In de nieuwste versies van iOS die gisteren uitkwamen heeft Apple in totaal 8 beveiligingslekken gerepareerd die een aanvaller gebruikers op verschillende manieren lieten aanvallen. Zo kon een aanvaller op het netwerk voorkomen dat iPhones en iPads beveiligingsupdates ontvingen.

Een probleem in iOS-updates waardoor de communicatie van gebruikers niet goed werd beveiligd bleek de boosdoener te zijn. Apple heeft het probleem verholpen door voortaan https voor beveiligingsupdates te gebruiken. De andere kwetsbaarheden maakten het mogelijk voor applicaties om gevoelige locatiegegevens uit te lezen, kon de correctiefunctie van het keyboard gevoelige informatie onthullen, was het mogelijk om via een man-in-the-middle-aanval e-mailwachtwoorden te onderscheppen, waren berichten zichtbaar op een apparaat dat niet op de Messages-app was ingelogd en kon een kwaadaardige app achterhalen met wie een gebruiker berichten uitwisselde.

Kort na het verschijnen van iOS 10 kwam Apple met iOS 10.0.1. Deze versie verhelpt één kwetsbaarheid waardoor een applicatie kernelgeheugen kan lekken. Gebruikers kunnen updaten via iTunes en de Software Update-functie op het toestel. IOS 10.0.1 is beschikbaar voor iPhone 5 en nieuwer, iPad vierde generatie en nieuwer en iPod touch zesde generatie en nieuwer. Dit houdt in dat de iPhone 4s, die in oktober 2011 uitkwam, nu niet meer door Apple wordt ondersteund. Het toestel ondersteunde vijf grote iOS-versies.