Mit dem iOS-Update 4.2.1 werden neue Funktionen eingebracht, aber auch zahlreiche Sicherheitslücken geschlossen. Über mehr als 40 davon hätten potentielle Angreifer Schadcode auf die Geräte einschleusen können.
Die meisten Sicherheitslücken befanden sich in der Webkit-Engine des Browsers Safari. Allein durch den Besuch einer Website hätte das Gerät vor dem Update mit Schädlichem Code infizieren können. Deshalb sollte das Update auch möglichst umgehend durchgeführt werden.
Auch die Foto-Anwendung erlaubte die Abfrage des User-Paßworts beim Versand von Bildern an den Dienst MobileMe der Fa. Apple. Weitere Sicherheitslücken befanden sich in den iAd-Anzeigen und beim Office-Programm, wo das Ansehen von infizierten Excel-Tabellen Viren auf das Gerät bringen konnte.
Gegen das Jailbreak-Tool Limera1n konnte Apple durch den Update nichts unternehmen, denn die dabei genutzte Sicherheitslücke sitzt im Boot-Rom der Geräte.
