Krytyczne luki występują w iPhone, iPad i iPod. Napastnik może zainstalować złośliwe aplikacje na wspomnianych produktach.

Wystarczy, że zwabi ofiarę na spreparowaną stronę lub wyśle zainfekowanego maila.

Aktualizacja łata dziurę w stworzonej przez Apple przeglądarce dokumentów, która pozwala na wstrzyknięcie kodu do pliku PDF. Domyślnie wszystkie trzy urządzenia otwierają dokumenty automatycznie gdy tylko znajdą takie w wiadomościach e-mail lub na stronie, dzięki temu jest możliwe przeprowadzenie ataku przez hakera.

Program Foxit był podatny na taką samą lukę jednak został załatany w zeszłym tygodniu. Adobe twierdzi, że ich Reader jest odporny na tego typu ataki.

Druga luka umożliwiała hakerowi przebić się przez zabezpieczającego sandboxa i uzyskać dostęp do roota systemu operacyjnego co dawało napastnikowi nieograniczony dostęp do urządzenia.

Apple zaleca zainstalowanie poprawki jak najszybciej. Najlepiej jednak dokonać tego mając dostęp do szybkiego łącza z racji dużej wagi poprawek do pobrania, które wynoszą odpowiednio: 456,9 MB dla iPad i 378 MB dla iPhone.