Intr-o schita preliminara a prezentarii Black Hat, cercetatorii ISE au notat ca "exista probleme serioase cu design-ul si implementarea securitatii pentru iPhone", iar cele mai multe procese ruleaza cu privilegii administrative. De asemenea, sistemul de operare al iPhone permite cu usurinta crearea unei exploatari, odata ce este descoperita o vulnerabilitate .
Cercetatorii au declarat ca au descoperit o astfel de vulnerabilitate in browserul Safari. Desi acestia au creat propriile exploatari pentru iPhone, exploatari publice pentru aceste vulnerabilitati specifice nu exista. Apple a fost notificata pe 17 iulie, insa nu a raspuns inca.
Una dintre exploatari necesita ca browserul Safari sa deschida un web site malitios. Odata aflat pe aceasta pagina, se pot obtine cu usurinta date personale , fisiere text SMS, arhiva apelurilor, parole, e-mail-uri, arhiva browserului si voice mail-uri.
A doua exploatare creata de cercetatori a facut ca iPhone-ul sa determine un sistem sa sune si sa vibreze pentru o secunda dupa vizitarea unui web site malitios. Aceasi exploatare poate apela un numar de telefon , trimite un mesaj text, sau sa dechida microfonul telefonului pentru a reda conversatiile din jur.
Detaliile exacte despre vulnerabilitatea exploatata vor fi prezentate saptamana viitoare in cadrul conferintei Black Hat din Las Vegas.
