Op de Iphone staan diverse zogenoemde dmg-bestanden die onderdeel zijn van het mobiele besturingssysteem. Beveiligingsexperts ontdekten dat één van deze bestanden, 694-5259-38.dmg, niet is versleuteld.

In één dmg-bestand zijn diverse instellingen voor gebruikers opgeslagen, waaronder gebruikersnamen en gecodeerde wachtwoorden. Dit wordt door experts al jaren afgeraden. Doorgaans wordt er gewerkt met een schaduwbestand met daarin de wachtwoorden.

Met behulp van enkele hackersprogramma's zijn onderzoekers er nu in geslaagd het root-wachtwoord te achterhalen.

Hoewel er met de nu vrijgekomen informatie weinig schade kan worden aangericht, bestaat de kans dat hackers de beveiliging van de firmware nu kunnen kraken. De Iphone, die sinds vrijdag in de Verenigde Staten te koop is, is alleen te gebruiken in combinatie met een abonnement van AT&T. Door de beveiliging van de firmware te kraken, kan het toestel mogelijk ook, zonder activatie, op andere netwerken worden gebruikt.

De firmware zelf is volgens Iphoneclub.nl inmiddels uitgelekt. Hoewel deze met de software is versleuteld, zijn beveiligingsexperts volgens berichten in diverse discussiegroepen al bezig met het kraken van de code.

Niet alleen op softwareniveau wordt overigens hard gewerkt om alle geheimen van de Iphone boven water te krijgen, ook de hardware is al compleet ontleed. Zo is bekend dat Apple gekozen heeft voor een Arm-processor in zijn Iphone.

De website Ifixit.com heeft inmiddels met succes een Iphone ontleed en weer in elkaar kunnen zetten. Thinksecret was hierin minder succesvol, hun smartphone overleefde de 'kijkoperatie' niet.