Ricercatori Charlie Miller, Jake Honoroff & muratore di sicurezza del Joshua esatto ed allora dimostrato una vulnerabilit� di prrof-de-concetto in iPhone che pu� essere usato da tutto il Web site per iniettare i codici in iPhone che permetter� il telecomando completo del vostro iPhone sopra il Internet. I riprogrammatori possono fare tutto che possiate fare a distanza con il vostro iPhone. Possono prendere le immagini e trasmetterle, faccia le chiamate di telefono, pi� d'importanza inviano tutti i vostri dati personali compreso i messaggi di testo di SMS, le informazioni di contatto, la storia di chiamata, informazioni del messaggio vocale a tutto l'assistente a distanza. Legga sopra per trovare pi� sulle edizioni architettoniche dei iPhone e su questa vulnerabilit� e come pu� interessarla come utente di iPhone.

funzionamenti di iPhone messi a nudo gi� e versione su misura di Mac OS X su un'unit� di elaborazione del BRACCIO. Gran parte della sicurezza esatta del dispositivo � fiduciosa nelle relative limitazioni contro le applicazioni funzionanti dei terzi. Nel il browser insito di safari esegue soltanto il codice di Javascript accertandosi che tutte le applicazioni dei terzi esegua in un ambiente sanboxed; persino il supporto istantaneo � stato rimosso dalla versione su misura del safari. Molti filetypes non possono essere caricati programmi oggetto. Questi punti riduce i vettori di attacco del dispositivo.

Comunque questi ricercatori scoperti l� sono problemi gravi con il disegno e l'esecuzione di sicurezza sul iPhone, pi� glaring di quale sono che tutti i processi interessanti funziona con i privilegi amministrativi (della radice). Ci� implica che un compromesso di tutta l'applicazione dia ad un attaccante l'pieno accesso al dispositivo. il iPhone non utilizza ampiamente ha accettato le pratiche come casualizzazione di indirizzo o i mucchi non-executable, che lo rende pi� facile sviluppare una volta il codice stabile di impresa una vulnerabilit� � scoperto. Cos� in breve non solo una vulnerabilit� � stata scoperta e un'impresa � stata dimostrata, WRT architettonico debole di decisioni dei iPhone. la sicurezza lo rende facile generare le imprese stabili per le vulnerabilit� future anche.

I ricercatori hanno generato un'impresa per il browser di safari sul iPhone. Hanno usato un iPhone invariato per praticare il surfing ad un documento cattivo del HTML (Web page) che hanno generato. Quando la pagina � stata osservata, il codice di impresa ha forzato il iPhone per fare una chiamata diretta all'estero all'assistente che hanno controllato. Il iPhone compromesso allora invia i dati personali compreso i messaggi di testo di SMS, le informazioni di contatto, la storia di chiamata e le informazioni del messaggio vocale sopra questo collegamento. Tutti i dati sono stati raccolti automaticamente e surreptitiously. L'esame del file system ha rivelato che altri dati personali quali le parole d'accesso, i email e la storia di lettura rapida potrebbero anche essere ottenuti a distanza dal iPhone compromesso.

Inoltre hanno fatto una seconda impresa che realizza l'azione fisica sul iPhone. Il carico utile da quell'impresa ha forzato il iPhone per fare i suoni e vibrare. Usando le funzioni di api hanno scoperto che potrebbero anche registrare l'audio (dispositivo snooping a distanza) e pi� successivamente trasmettergli sulla rete.

I due sensi che il iPhone pu� essere compromesso facilmente sono attraverso il email ed il HTML. La loro carta inoltre ha parlato di un attacco uomo-in--centrale dove un punto caldo libero fatto pubblicit� a di WiFi pu� essere usato per iniettare invisibilmente il codice di impresa di iPhone per ottenere il controllo completo sopra il vostro iPhone. Ci� � pi� insidiosa per alcuni versi e pu� anche tenere conto sfruttamento automatico dei iPhones all'interno di una zona di obiettivo. Per i riprogrammatori intraprendenti tutti i iPhones nelle vicinanze possono essere usati per sorveglianza a distanza e pi�, molto pi�.