Computerworld News Service: Som en del af mandagens store iOS 4-opgradering har Apple lappet hele 65 sårbarheder i iPhone, hvoraf mere end halvdelen var kritiske.
Apple udsendte iOS 4 til iPhone 3GS og anden og tredje-generations iPod Touch i mandags.
Første generations iPhone og iPod Touch kan dog, ligesom den meget nyere iPad, være sårbar over for en eller flere af de 65 sårbarheder.
Næste opdatering først til efteråret
iOS 4, som blev lanceret i denne uge, kan ikke installeres på iPhone eller iPod Touch fra 2007, og der er ingen planer om en opdatering før til efteråret.
Antallet af sårbarheder udgør en rekord for Apples iPhone, som tidligere højest har rettet 46 fejl på en gang. Det var til iPhone OS 3.0 sidste sommer.
Det nye styresystem var tidligere kendt som iPhone OS 4, og det bidrog med 35 sårbarheder, eller 54 procent af dem, der blev beskrevet som "afvikling af arbitrær kode."
Det er Apples måde at fortælle, at sårbarheden er kritisk og kan bruges til at overtage kontrollen med en iPhone eller en iPod Touch.
Ulig andre software-producenter, som for eksempel Microsoft, har Apple ikke karaktersystem for sårbarheder.
De fleste af de rettede sårbarheder fandtes i WebKit, som er den open source-baserede browser engine, der kører Safari på Apples mobile enheder, såvel som Safari til Mac OS X, Windows og Googles browser Chrome.
Blandt de 50 WebKit-sårbarheder i iOS 4, der nu bliver taget hånd om, findes også den, som det to mand høje hold bestående af Vincenzo Iozzo og Ralf-Philipp Weinmann, brugte til at hacke Apples iPhone 3GS på fem minutter under hacker-konkurrencen Pwn2Own, som fandt sted i marts måned.
TippingPoint's fejlfindingsprogram Zero Day Initiative (ZDI) betalte de to forskere næsten 95.000 kroner - det højeste beløb nogensinde udbetalt under det fire år gamle Pwn2Own - for Safari-fejlen og for den exploit, de brugte til at bryde ind i iPhonen med.
Apple har rettet den samme fejl i desktop-udgaven af Safari den 7. juni, da hele 48 sårbarheder blev lukket som en del af Safari 5.
De 15 opdateringer, der ikke har med WebKit at gøre, inkluderer blandt andet et par stykker til password-locking i iPhone og iPod Touch.
Apple har tidligere oplevet en del problemer med netop denne funktion.
I august 2008 opdagede en forsker, at Apple havde glemt at lappe en sårbarhed, der gør det muligt for folk at komme omkring password-låsen bare ved at trykke på funktionen "nødopkald" på selve password-skærmen for derefter at dobbeltklikke på ikonet "hjem."
Fejlen blev rettet i januar 2008, men dukkede op igen i iPhone 2.0, hvorefter Apple rettede den igen en måned senere.
Oversat af Marie Dyekjær Eriksen
