Amerikanske sikkerhedseksperter har dokumenteret, at man kan få fuld kontrol over telefonen hvis dens ejer blot kan lokkes til at surfe forbi en hjemmeside med ondsindet kode.
Sikkerhedsforskere fra Independent Security Evaluators har hældt en spand koldt vand i hovedet på de amerikanerne, der flokkes om at gøre iPhone til en endnu større succes end Apple havde håbet.
Sikkerhedsfirmaet, der foretager såkaldt etisk hacking, hvor man søger efter sikkerhedshuller før ægte hackere finder dem, har kort sagt fundet et kæmpehul i iPhone.
Ifølge New York Times har Charles A. Miller fra Independent Security Evaluators demonstreret sikkerhedshullet for en journalist, der blev anvist en hjemmeside med ondsindet kode skrevet af sikkerhedskonsulenten selv. Straks efter blev journalistens iPhone lænset for filer, blandt andet sms-beskeder, der sendt til ham få minutter forinden samt telefonbogs-oplysninger og emails.
»Vi kan få fat i en hvilken som helst fil, vi ønsker,« siger Charles A. Miller ifølge avisen.
Han advarer mod, at hacking af iPhones kan gøre Apples populære supergadget til et aflytningsværktøj, og at hackere kan skaffe iPhone-ejerne enorme telefonregninger, hvis de i det skjulte får telefonen til at ringe op til dyre betalingsnumre.
Ifølge New York Times var Charles A. Miller i forvejen i gang med at undersøge sikkerheden i Apples webbrowser, Safari, og var klar til at offentliggøre, at en fejl i programmet kendt som buffer overflow, udgjorde et sikkerhedshul. Den version af Safari, som anvendes på iPhone, havde samme fejl, viste det sig.
Angiveligt er der ingen rapporter om at sikkerhedshullet i iPhone skulle være blevet udnyttet uden for forskernes lukkede miljøer.
Først ved sikkerhedskonferencen Black Hat den 2. august vil Independent Security Evaluators offentliggøre alle detaljer om hvordan hullet udnyttes. Firmaet har i forvejen adviseret Apple.
En nærmere beskrivelse af hullet kan findes på www.exploitingiphone.com.
