Een zero-day beveiligingslek in de Safari browser voor Windows blijkt ook op Apple's iPhone te werken. Het Windows lek werd al in augustus door een zeer ontstemde hacker publiekelijk gemaakt. In het geval van de iPhone kwetsbaarheid kan een website de content van alle andere websites opvragen.

"Ik was geïrriteerd. Apple begrijpt helemaal niets van beveiliging. Toen ik het lek ontdekte wist ik dat het ernstig was, omdat lokale zones niet voor externe domeinen toegankelijk moeten zijn. Dan vertelt die gast van Apple me dat het niet ernstig is, nou vriend, je moet onthouden dat aanvallen steeds beter worden, niet slechter, en nu kan hetzelfde lek van overal domeinen bereiken." Naast de beta versie van Safari 3.0.03 voor Windows, is ook de browser op versie 1.0.2 van de iPhone kwetsbaar. (Trend Micro)

Update: typo gefixt