Ořezaná verze OS X, která běží v Apple iPhonu, je jen velmi málo náchylná k různým hackerským útokům. Charlie Miller, vývojář v oblasti bezpečnosti, ale jednu bezpečnostní chybu iPhonu poodhalil na konferenci SyScan v Singapuru.
Miller je expertem na bezpečnost systému MacOS X a detailní postup, jak cizí iPhone ovládnout, po dohodě se společností Apple nezveřejnil. Firma přislíbila nápravu problému ještě v průběhu tohoto měsíce. Vše by měl Apple stihnout do 25. července, kdy v Las Vegas začíná konference Black Hat. Na té Miller o zmíněné chybě prozradí více.
Prozatím víme, že chyba se týká možnosti pomocí SMS na iPhone zaslat nežádoucí kód. Chybu vytváří způsob, kterým iPhone s příchozími SMS zachází. Pokud útočník zašle speciální binární kód, iPhone jej zpracuje bez vědomí uživatele a útočník získá rootovská práva v samotném operačním systému. K němu přitom nemají přístup ani nejpokročilejší aplikace jako třeba internetový prohlížeč.
Útočník pak může pomocí dalších SMS příkazů napadený iPhone zneužívat k mnoha účelům. Lze třeba zapnout mikrofon a odposlouchávat dění, telefon může být využit pro plánovaný DOS útok nebo může pravidelně hlásit svou polohu zjištěnou pomocí vestavěného GPS modulu.
I přes tuto bezpečnostní chybu patří OS X v iPhonu mezi nejzabezpečenější mobilní operační systémy a na útoky je také méně náchylný než jeho větší desktopový sourozenec. To je však způsobeno třeba tím, že systému chybí vestavěná podpora některých běžných technologií, jako je Java nebo Adobe Flash. Právě tyto technologie často hackeři k útokům zneužívají.
