De voor veel hackers, pentesters en security professionals onmisbare gereedschapskist Metasploit, is nu ook voorzien van handige iPhone hacking-tools. Metasploit 3.0 beschikt over Apple iPhone shellcode, inclusief "payloads" voor het schrijven van exploits via het Metasploit framework. "Het toevoegen van de iPhone payloads aan Metasploit maakt het eenvoudiger voor een onderzoeker om exploits te schrijven", aldus bedenker H.D. Moore.

Naast een "grappige" payload die een gehackte iPhone laat vibreren, zitten er ook twee serieuze exploits in waarmee een aanvaller remote shell toegang krijgt. Moore is ook bezig om bestaande exploits toe te voegen, zoals voor de Perl Compatible Regular Expressions (PCRE) library in Safari, alsmede een aantal zero-days. Als het allemaal meezit hoopt Moore de exploitmodules dit weekend af te krijgen.

Het probleem van de iPhone is dat veel gebruikers niet beseffen dat ze met een draagbare Mac rondlopen die gehackt kan worden, zegt Barnaby Jack, onderzoeker van Juniper Networks. Moore hoopt dat door het toevoegen van de iPhone aan Metasploit er meer exploits voor het mobieltje en nieuwe aanvalsvectoren worden gevonden.