Amerykański konsultant bezpieczeństwa zaprezentował w jaki sposób wykorzystując narzędzie to testowania bezpieczeństwa iPhone uzyskać zdalny dostęp telefonu.

Za pomocą aplikacji Metasploit można uzyskać dostęp do iPhone’a na prawach administratora, a następnie zainstalować w nim aplikację nagrywającą przeprowadzane rozmowy, rozszerzając funkcję telefonu, czyniąc z niego urządzenie szpiegowskie. Narzędzie pozwala również na zdalny dostęp do iPhone’a, modyfikację znajdujących się tam plików, przechowywanych lokalnie listów elektronicznych, a także przeglądać historię odwiedzanych stron WWW.

Analitycy uważają, iż Apple popełnił błąd, decydując się, aby każda aplikacja uruchamiana w Safari była na prawach roota.

„Bazowanie na Uniksie to doskonała taktyka, jednakże wydaje się, iż Apple nie wyciągnęło żadnych wniosków, aby nie uruchamiać wszystkiego na prawach administratora. Sytuacja ta przypomina mi nieco Windows i przeglądarkę Internet Explorer” – twierdzi James Turner, analityk ds. bezpieczeństwa z firmy Intelligent Business Research Services.

Mimo tych krytycznych wypowiedzi testerzy w dalszym ciągu twierdzą, iż platforma Apple jest bardziej bezpieczna od konkurencyjnych.

„Luka ta związana jest ze słabym punktem Safari. Na szczęście jest już załatana, a poprawka instaluje się sama po aktualizacji w iTunes” – mówi Chris Gatford z firmy Pure Hacking.