۱ - اشکال موجود در بررسی مقادیر ورودی در سرویس SDP (مخفف Service Discovery Protocol) که در سرویس دهنده ی بلوتوث iphone وجود دارد امکان کرش شدن سیستم و یا اجرای کدهای دلخواه را بوسیله ارسال بسته های خاص SDP توسط افرادی که در نزدیکی شما دارای بلوتوث میباشند را مهیا می منماید.
۲ - اشکال موجود در عدم اخطار به کاربران در زمان تغییر یافتن سرویس دهنده ی ایمیل میباشد که درصورت تنظیم شدن ارسال و دریافت ایمیل با استفاده از SSL امکان دسترسی افراد به متن ایمیلها و همچنین جعل مشخصات کاربر را فراهم می آورد.
استفاده کامل از این آسیب پذیری نیازمند انجام یک حمله از نوع Man-in-the-Middle میباشد.
۳ - امکان شماره گیری خودکار و بدون اطلاع کاربر توسط iphone در صورتی که در داخل متن ایمیلها از تگ tel: بصورت خاص استفاده شده باشد.
۴ - اشکال در مرورگر Safari در زمان بازنمودن پنجره های جدید مرورگر امکان مخفی نمودن آدرس URLهای ناخواسته را فراهم مینماید.
۵ - اشکال موجود در Safari در مدیریت لینکهای tel: امکان شماره گیری ، شماره ای متفاوت از شماره ای که برای تایید به کاربر نمایش داده شده است را فراهم مینماید.
۶ - مشکل موجود در Safari امکانی را فراهم مینماید تا در مان یازدید از صفحات خرابکارانه ،خصیصه های JavaScript براساس مشخصات صفحه ای دیگر تنظیم شوند.
۷ - غیرفعال نمودن JavaScript در Safari پیش از reset نمودن آن اعمال نمیشود.
۸ - اشکال در Safari امکان دورزدن تمهیدات امنیتی اتخاذ شده در same-origin را بوسیله تگ frame به وب سایتهای خرابکارانه میدهد.این امکان اجازه ی اجرای کدهای JavaScript خرابکارانه را در بازدید از سایتهای خاص مهیا مینماید.
۹ - اشکال موجود در Safari امکان تغییر در رویدادهای JavaScript را میدهد ، این امر امکان اجرای کدهای جاوااسکریپت در دیگر سایتها را در زمان بازدید از یک سایت مخرب مهیا می سازد.
۱۰ - اشکال موجود در Safari امکان دسترسی بوسیله HTTPS به اطلاعات HTTP از یک آدرس خاص را فراهم مینماید ، این اشکال اجازه ی اجرای کدهای جاوااسکریپت را در زمان بازدید کاربر از اطلاعات HTTP در آن Domain را به افراد می دهد.
راه چاره :
به روز رسانی به نسخه 1.1.1 (قابل دریافت و نصب بوسیله iTunes )
منبع:رسانه امنیت دیجیتال
