Apple опубликовала новый документ поддержки, описывающий содержание обновлений безопасности в iOS 4, выпущенной ранее сегодня. Документ охватывает более 60 уязвимостей безопасности, устраненных в новом выпуске операционной системы для мобильных устройств Apple. Пятьдесят из устраненных проблем безопасности связаны с WebKit, движком мобильного браузера Safari от Apple, встроенного во все устройства iOS, в то время как ряд других проблем затрагивают конкретную реализацию WebKit в Safari для iOS.

Одна из проблем, устраненных в iOS 4, связана с возможностью сторонних приложений получать доступ к фототеке пользователя, что косвенно позволяло приложениям определять местоположение пользователя без явного разрешения через информацию геолокации. iOS 4 решает эту проблему путем модификации песочницы приложений (Application Sandbox) для предотвращения прямого доступа к фототеке.

Четыре из исправленных уязвимостей затрагивают фреймворк ImageIO операционной системы и могли бы позволить злоумышленникам использовать специально созданные изображения BMP, TIFF или JPEG для взлома системы безопасности. iOS 4 также устраняет пару уязвимостей в системе блокировки паролем (Passcode Lock), которые могли привести к тому, что при следующей разблокировке устройства пароль уже будет введен, либо к несанкционированному сопряжению заблокированного устройства с компьютером вскоре после первоначальной загрузки в разблокированном состоянии.

iOS 4 также устраняет проблему в приложении «Настройки» (Settings), при которой устройство, подключенное к скрытой сети Wi-Fi, могло некорректно указывать на подключение к другой сети. Наконец, в CFNetwork, LibSystem и libxml были устранены различные другие проблемы, в основном связанные с переполнением буфера, которые могли привести к сбоям или выполнению произвольного кода.