Bij de eerste update voor iOS 6 en de meest recente versie van Safari heeft Apple een eerder door Nederlanders ontdekt gat in WebKit gepatcht.

Het gaat om de bekende exploit die de Nederlandse securityexperts Joost Pol en Daan Keupers van het Haagse Certified Secure aantoonden bij onder meer de iPhone 4S, iPhone 5 en iPads. De twee demonstreerden de hack tijdens de door hen gewonnen wedstrijd Mobile Pwn2Own in september.

Via een kwaadaardige pagina lukt het ze om alle foto's, het adresboek en de browsergeschiedenis van een iPhone met de laatste versie van iOS te bemachtigen. De iPhone-hack kon destijds rekenen op de nodige media-aandacht.
Beveiliging Safari omzeilen

Apple heeft dit gat nu gedicht. Aangezien het draait om een exploit via browserengine WebKit is een patch ook noodzakelijk voor Safari. Pol en Keupers lieten destijds direct weten dat het een serieus lek betrof en de bewuste code bijvoorbeeld ook in advertenties op nieuwssites of andere webpagina's zou kunnen worden gestopt, wat zeer veel iOS-gebruikers kwetsbaar zou maken. De exacte manier waarop de WebKit-exploit de Safari-beveiliging omzeilde, lieten zij daarom in het midden. Apple werd uiteraard wel ingelicht.

Met de update dicht Apple nog een ander bekend gat in WebKit. Met dat gat en bijbehorende exploit won de jonge hacker onder de alias 'Pinkie Pie' onlangs nog 60.000 dollar toen de tiener een door Google georganiseerde hackwedstrijd won. Google zelf patchte dit lek binnen 10 uur.
Update draait op beveiliging

Apple voert de updates iOS 6.0.1 en Safari 6.0.2 zoals gewoonlijk uit via de ingebouwde updater in de App Store op Mac OSX. De softwareupdate voor iOS betreft overigens met name beveiligingsgaten en heeft verder nog geen noemenswaardige aanpassingen in bijvoorbeeld het ruimschoots bekritiseerde Maps.