Jak twierdzi Charlie Miller, tegoroczny zwycięzca Pwn2Own, iPhone jest podatny na ataki pozwalające wykonywać polecenia z uprawnieniami root’a za pomocą SMS’a.

Na konferencji SyScan w Singapurze ujawnił, że specjalnie przygotowany SMS potrafi uruchomić na iPhone dowolny kod (kod może być wysłany w wielu SMS’ach, więc i ograniczenie 140 bajtów na wiadomość nic tu nie pomaga) z uprawnieniami root’a.

Luka ta jest o tyle groźniejsza od ataku na Safari w iPhone, iż użytkownik nie musi już nawet wchodzić na żadną stronę, lecz jedynie odebrać SMS’a (pamiętajcie, że aplikacja SMS posiada uprawnienia root’a, a Safari nie). Szczegóły odnośnie samego ataku nie są jeszcze znane i mają zostać publicznie ujawnione podczas konferencji Black Hat w Las Vegas.

Nie wiadomo również na jakiej wersji softu atak jest możliwy i czy 3.0 również jest na niego podatny. Sam nie chciałbym by ktoś mógł namierzyć mojego iPhone za pomocą GPS’u (no na szczęście to mi nie groźne) lub by sam telefon trafił do sieci botnet’u, nie wspominając już o przechwytywaniu wiadomości SMS czy rozmów telefonicznych.

Apple obiecało jednak wydanie stosownej łatki już pod koniec miesiąca (co może oznaczać, że albo już za chwilę zobaczymy nowy soft 3.1 lub aktualizację dla wersji 2.2.x)

Pamiętajcie również, że sam Jailbreak obniża bezpieczeństwo naszych iPhone’ów przez co telefon jest bardziej podatny na ataki.

I jak powiada sam Charlie Miller:

“If you care about security, don’t use a jailbroken iPhone”