Het betreft een exploit gebaseerd op het lek waarmee Miller in maart al in het nieuws kwam. Hij verdiende destijds tienduizend dollar met het hacken van een MacBook Air. Apple heeft het betreffende lek medio april gedicht. Maar omdat er voor de iPhone sinds februari geen nieuwe security updates meer zijn uitgebracht, zijn de telefoons van Apple nog steeds kwetsbaar.

Miller heeft zijn exploit gestuurd naar het Metasploit Project. Metasploit zal de informatie binnenkort toevoegen. Met behulp van de exploit is het mogelijk de macht over andermans iPhone over te nemen. Als een aanvaller een iPhone-bezitter weet te verleiden om op een geprepareerde, kwaadaardige link te klikken, dan kan de aanvaller onder meer de berichten van zijn slachtoffer lezen, sms-berichten versturen en bellen.

Volgens securityblogger Brian Krebs zou dit potentiële gevaar voor de iPhone er nooit zijn geweest als Apple wat regelmatiger zou updaten. Gebruikers van een iPhone zijn nu kwetsbaar voor zo ongeveer alle Safari-lekken die Apple sinds eind februari heeft gepatcht. Vermoedelijk komt daar volgende week (11 juli) verandering in als Apple versie 2.0 van iPhone uitbrengt.

Bron: Techworld