Według informacji firmy Independent Security Evaluators, iPhone jest urządzeniem bardzo podatnym na atak exploity, które odpowiadają na wyświetlanie podmienianych stron internetowych.Nie uchroni się od tego nawet wtedy, gdy będziemy przeglądać strony internetowe zaszyfrowane SSL.
Problem wykryto w aplikacji do iPhone, która pozwala na raz konfigurować setki urządzeń. Działa on zdalnie i pobiera odpowiednie ustawienia za pośrednictwem Internetu. Program da się jednak oszukać i wtedy akceptuje on fałszywe pliki konfiguracyjne. Po zainstalowaniu takiej części programu, haker przejmuje kontrolę nad iPhone.
Pierwsze informacje na temat tej luki pojawiły się w weekend, ale wtedy dotyczyło cyfrowego podpisanego pliku XML. Drugi sposób to możliwość zmodyfikowania ustawień proxy.
Warto przypomnieć, że na konferencji Black Hat to iPhone jest numerem jeden wśród tematów.
