
Nie uchroni się od tego nawet wtedy, gdy będziemy przeglądać strony internetowe zaszyfrowane SSL.
Problem wykryto w aplikacji do iPhone, która pozwala na raz konfigurować setki urządzeń. Działa on zdalnie i pobiera odpowiednie ustawienia za pośrednictwem Internetu. Program da się jednak oszukać i wtedy akceptuje on fałszywe pliki konfiguracyjne. Po zainstalowaniu takiej części programu, haker przejmuje kontrolę nad iPhone.
Pierwsze informacje na temat tej luki pojawiły się w weekend, ale wtedy dotyczyło cyfrowego podpisanego pliku XML. Drugi sposób to możliwość zmodyfikowania ustawień proxy.
Warto przypomnieć, że na konferencji Black Hat to iPhone jest numerem jeden wśród tematów.