HD Moore, znany specjalista ds. bezpieczeństwa IT, opublikował kod, który pozwala na zaatakowanie iPhona. Dzięki wykorzystaniu błędu przepełnienia bufora w bibliotece libtiff odpowiadającej za renderowanie grafiki, cyberprzestępca może całkowicie przejąć kontrolę nad iPhonem.
Moore informował o dziurach w iPhonie już we wrześniu. Stwierdził wówczas, że jakikolwiek błąd w którejkolwiek z aplikacji telefonu, pozwala na przejęcie nad nim kontroli. W ubiegłym tygodniu HD Moore stwierdził, że błąd, który właśnie odkrył umożliwia zaatakowanie tylko tych telefonów, które zostały wcześniej zmodyfikowane przez użytkownika. Jednak, gdy Apple opublikowało poprawkę, która na nowo zablokowała telefony odblokowane przez użytkowników, atak na iPhona stał się łatwiejszy.
„Na szczęście dla developerów iPhona, Apple dostarczyło telefon z luką w bibliotece libtiff, której nie załatało w ramach poprawek” – stwierdził Moore.
Zdaniem Secunii, dziura odkryta przez Moora jest „wysoce krytyczna”.