De iPhone draait op een uitgeklede versie van OS X, en beschikt daarmee over dezelfde kwetsbaarheden als dit besturingssysteem voor de pc en server. Updates worden weliswaar automatisch geïnstalleerd wanneer de gebruiker zijn iPhone op de computer aansluit, maar Apple blijkt nauwelijks updates beschikbaar te stellen. De laatste update stamt van afgelopen februari. De telefoon is daarmee niet beveiligd tegen lekken die sindsdien zijn opgedoken, constateert beveiligingsblogger Brian Krebs.

Geen fixes

Beveiligingsexpert Charlie Miller waarschuwt dat dat de consument hiermee in het duister wordt gehouden: "De iPhone updater vertelt gebruikers dat zij met versie 1.1.4 beschikken over de meest recente versie van de software. Dat is waar, maar het probleem is dat deze versie geen fixes bevat voor een groot aantal beveiligingslekken binnen de Safari browser en andere, belangrijke, componenten van OS X. Apple zou er voor moeten kiezen om de software te updaten naar het voorbeeld van de volledige OS X of ze moeten stoppen met van de daken schreeuwen dat de iPhone iedere week op updates controleert".

Grote lekken

Het gaat daarbij niet om kleine kwetsbaarheden waaraan de iPhone nu is blootgesteld. Eén van de problemen heeft betrekking op een lek in de Safari-browser dat Miller zelf bloot legde tijdens de CanSecWest conferentie afgelopen maart. De bug die door Miller werd ontdekt, en waarvoor hij 10 duizend dollar won, werd door Apple halverwege april verholpen voor OS X. Dit geldt echter alleen voor het core-besturingssysteem, want volgens Miller is het probleem nog steeds aanwezig in de iPhone, evenals alle andere problemen die sinds februari zijn ontdekt.

iPhone 2.0

Kebs vermoedt dat het probleem is ontstaan door de ontwikkeling van de iPhone die vanaf volgende week verkrijgbaar zal zijn.