In einem Support-Dokument geht Apple detailliert auf die Sicherheitsverbesserungen der iPhone Software 2.2 ein und führt auf, in welchen Bereichen Änderungen vorgenommen wurden. Betroffen sind CoreGraphics, ImageIO, Netzwerk, Office Viewer, Passwortschutz, Safari und WebKit. In Verbindung mit CoreGraphics war es theoretisch möglich, ein Programm unerwartet zu beenden und anschließend Code auf dem iPhone auszuführen. ImageIO wies ähnliche Probleme auf, hier konnten bestimmte Bilder im TIFF-Format zu dem geschilderten Verhalten führen. Bei den Netzwerkfunktionen stellte sich heraus, dass das Verschlüsselungslevel bei PPTP VPN-Verbindungen niedriger als erwartet war. Ebenfalls behoben wurde der Fehler bei der Eingabe von Notrufnummern. Eigentlich sollte nur Notrufe ohne Eingabe des Passwortes bzw. des Zahlenschutzes möglich sein, allerdings ließ sich dies recht einfach umgehen, um auch sonstige Anrufe tätigen zu können. Ein ähnlicher Fehler war in einer früheren Version bereits aufgetaucht. Auch SMS wurden teilweise schon vor der Eingabe des Zahlencodes angezeigt, was ebenfalls ab sofort verhindert wird.
In der Aufstellung führt Apple auch den gestern bereits angesprochenen Fehler auf, dass eine Webseite so angepasst werden kann, dass ohne das Zutun des Nutzers teure Rufnummern gewählt werden. Zudem gab es in Safari Möglichkeiten, Code ins Gerät einzuschleusen. Apple arbeitete auch an der Funktion Auto-Vervollständigen, um es zu verhindern, dass ein Benutzer mit Zugang zu einem fremden Gerät über Formulare an wichtige Informationen gelangen kann.

Weiterführende Links:

• support.apple.com