L'allarme era stato lanciato dalla società Secunia (che si occupa di sicurezza informatica) e riguarda due importanti falle di sicurezza che si trovavano all'interno dell'ultimo sistema operativo mobile di Apple, ossia iOS 4.

I due bug sono saliti agli onori della cronaca, oltre che per la loro gravità, anche per via dell'utilizzo degli stessi per portare a termine l'operazione di "sblocco" (jailbreak) di iPhone. Grazie all'aggiornamento alla versione 4.0.2 dell'OS disponibile per dispositivi iPhone e iPod Touch gli utenti si potrebbero sentire più al sicuro, pur perdendo la possibilità di effettuare il jailbreak (proprio in virtù della correzione delle due falle).

Più nello specifico, la falla denominata in codice CVE-ID: CVE-2010-1797 riguardava la possibilità da parte di un malintenzionato di eseguire codice arbitrario se l'ignaro utente avesse aperto un file in formato PDF contenente caratteri "crackati". La seconda invece (denominata CVE-ID: CVE-2010-2973) permetteva l'esecuzione di un integer overflow nel caso si utilizzassero le proprietà di IOSurface permettendo così di eseguire codice malevolo sul dispositivo potendo anche ottenere i privilegi di sistema.

Ora all'utente non resta che scegliere se rimanere vulnerabile e continuare ad utilizzare il proprio terminale "sbloccato" o se fare l'aggiornamento. Mentre Apple sembra aver preso i proverbiali "due piccioni con una fava" (tappando due importanti falle ed impedendo agli utenti di effettuare il jailbreak).