Er bevinden zich meerdere beveiligingslekken in de Apple iPhone, waardoor aanvallers op afstand toestellen kunnen overnemen, ook al zijn die niet gejailbreakt. De problemen bevinden zich in de kernel en bij het verwerken van Compact Font Format (CFF) gegevens binnen een PDF-document. Door het bezoeken van een kwaadaardige pagina met Mobile Safari kan een aanvaller willekeurige code op het apparaat uitvoeren.

De kwetsbaarheid in de kernel zorgt ervoor dat een aanvaller zijn rechten kan verhogen en de beperking van de sandbox kan omzeilen. "Deze lekken worden op dit moment misbruikt door jailbreakme om op afstand Apple apparaten je jailbreaken", aldus het Franse beveiligingsbedrijf VUPEN. De jailbreak bestaat uit twee aanvallen. Als eerste wordt de PDF-exploit toegepast, gevolgd door de kernel-exploit. Zodoende kan de aanvaller code op de iPhone krijgen en met voldoende rechten uitvoeren.

Waarschuwing
Anti-virusbedrijven slaan alarm over de exploits. "Hoewel dit op het moment de enige bekende exploit voor dit probleem is, en niet kwaadaardig, is het goed mogelijk voor een aanvaller om de lading voor kwaadaardige doeleinden aan te passen. Daarom moeten iPhone-gebruikers voorzichtig zijn bij het bezoeken van ongevraagde of verdachte websites, ook al hebben ze hun toestel niet gejailbreakt", zegt Kevin Haley van Symantec.

Volgens David Marcus van McAfee dient dit voorval als een waarschuwing voor iedereen met een mobiel apparaat. "Het op afstand hacken is echt en zal niet verdwijnen." Ook Marcus benadrukt dat de exploits op dit moment niet schadelijk zijn, maar dat ze wel voor kwaadaardige doeleinden zijn te gebruiken.