Sanomalehti Washington Postin Security Fix -blogi kyseli tietoturvatutkija Charlie Millerin kommentteja aiheesta. Miller tunnetaan eräänä johtavista OS X -käyttöjärjestelmän ja iPhonen tietoturvatutkijoista.
– Tällä hetkellä iPhonen käyttäjät ajattelevat päivitysten olevan kunnossa, mutta todellisuudessa käyttäjät ovat vain yhtä turvallisessa asemassa kuin he olivat helmikuussa, Miller toteaa.
Puhelimen päivitysohjelma ilmoittaa puhelimen päivitysten olevan ajan tasalla, jos puhelimessa on 1.1.4-versio ohjelmistosta. Päivitys on kuitenkin helmikuulta, ja sen jälkeen Apple on paikannut haavoittuvuuksia muun muassa Safari-selaimestaan.
IPhonen ohjelmisto sisältääkin vanhoja haavoittuvuuksia, jotka yritys on jo korjannut käyttöjärjestelmänsä työpöytäversioista ja selaimestaan.
Haavoittuvuuksia etenkin Safari-selaimessa
Uusin iPhone-ohjelmisto sisältää muun muassa kriittisen haavoittuvuuden, jonka Miller ryhmineen löysi CanSecWest -tietoturvakonferenssissa. Hän on lähiaikoina luonut työkalun haavoittuvuuden hyväksikäyttöön ja varoittaa haittaohjelmalinkin avaamisen mahdollistavan hyökkääjille merkittäviä mahdollisuuksia puhelimeen liittyen.
Hyökkääjä voi mahdollisesti napata kontaktitietoja ja puhelutietoja, lähettää sekä lukea tekstiviestejä ja soittaa puhelimella.
Tietoturvatutkija Aviv Raff on myös löytänyt tavan khalastella iPhonen Mail-ominaisuuden ja Safarin avustuksella puhelimesta tietoja. Raff ei ole vielä julkistanut syytä tai tapaa, jolla tämä onnistuisi. Hän on kuitenkin ilmoittanut sivullaan löytämästään haavoittuvuudesta lyhyesti.
Uutissivusto Cnet kertoo, että Apple ei vastaa kommenttipyyntöihin aiheesta. Sivusto myös ounastelee, että päivityksiä voisi tulla iPhonen 3G-version julkistuksen yhteydessä 11. heinäkuuta.
