De OS X versie die op de Apple iPhone draait loopt al maanden achter met patches, waardoor aanvallers straks gesprekken kunnen afluisteren en SMS-berichten onderscheppen. De laatste security update voor de mobiele telefoon dateert van februari, waardoor iPhone eigenaren patches voor ernstige beveiligingslekken missen die al wel in OS X zijn gedicht. De iPhone laat weten dat versie 1.1.4 de meest recente versie is. Deze update bevat geen patches voor lekken in Safari en andere OS X componenten die de iPhone gebruikt.

"Apple moet de software updaten zoals het met de volledige versie van het besturingssysteem doet, of niet vertellen dat de iPhone elke week op updates controleert. Een iPhone gebruiker denkt op dit moment volledig up to date te zijn omdat er geen patches beschikbaar zijn, maar in werkelijkheid is die gebruiker net zo veilig als hij was in februari," zegt beveiligingsonderzoeker Charlie Miller, die 10.000 dollar verdiende met het vinden van een lek in Safari.

Hij heeft inmiddels een tool ontwikkeld die het Safari-lek ook op de iPhone misbruikt. Door de gebruiker een link te laten openen kan hij zo alle gesprekken en SMS-berichten van de gebruiker afluisteren en lezen of via de telefoon op kosten van het slachtoffer bellen. De exploit zal binnenkort aan het Metasploit Project worden toegevoegd, wat misbruik een stuk eenvoudiger maakt. Apple patchte dit Safari-lek in april voor de volledige versie van OS X.