Błąd umożliwił hakerom przejęcie kontroli nad telefonem poprzez połączenie Wi-Fi lub kierowanie użytkownika na specjalnie spreparowaną stronę internetową. Po przejęciu kontroli nad najnowszym przebojem firmy Apple, pracownicy ISE byli w stanie wyciągnąć z niego dane.
- Możemy ściągnąć dowolny plik - tłumaczy dziennikowi NYT Dr Charles Miller, główny analityk bezpieczeństwa w firmie ISE. Dr Miller jest byłym pracownikiem amerykańskiej agencji bezpieczeństwa NSA. Podkreśla, że znaleziona dziura w zabezpieczeniach umożliwia również zaprogramowanie telefonu tak, by wydzwaniał pod wskazane numery, albo by działał jako urządzenie podsłuchowe.
- Choć Apple wbudował znaczące zabezpieczenia w swoje urządzenie, gdy znajdziesz lukę jesteś w stanie w pełni je kontrolować - mówi Miller. Odkrywcy powiadomili producenta o znalezionym błędzie i zaproponowali łatkę, która może rozwiązać problem.
- Analizujemy raport przedstawiony przez ISE i jesteśmy zawsze otwarci na wszelkie uwagi dotyczące poprawy bezpieczeństwa - poinformowała rzeczniczka firmy Apple.
Według założyciela ISE, Aviela D. Rubina, złamanie zabezpieczeń zajęło trzem specjalistom z jego firmy tydzień. Rubin za powodzenie obiecał pracownikom po egzemplarzu popularnego urządzenia.
Według Rubina, iPhone stał się ofiarą swojego własnego sukcesu. - Ironia polega na tym, że im coś jest bardziej popularne, tym mniej bezpieczne. - Zabezpieczenia Windows są łamane cały czas nie dlatego, że jest on mniej bezpieczny od Apple, ale dlatego, że 95 proc. użytkowników komputerów korzysta z Windows - dodał. .Jego zdaniem coś tak skomplikowanego jak iPhone, zawsze zawiera jakieś luki w zabezpieczeniach.
Sprawa odbiła się szerokim echem, nie tylko w Ameryce, gdzie iPhone'a można kupić od 29 czerwca. Blogerzy zgadzają się z Rubinem. Nawet, jeśli odkryta luka nie jest łatwa do zastosowania, przestępcy mogą wkrótce znaleźć inną.
- Apple musi teraz skupiać się na zabezpieczaniu swoich urządzeń - pisze Farhad Manjoo na blogu machinist.salon.com . - Na dłuższą metę odkrycia takie jak to Rubina mogą tylko firmie pomóc.