Am Freitag berichteten wir darüber, dass das iPhone wegen fehlender Sicherheits-Updates in der Kritik steht. Offenbar existiert eine kritische Lücke, die das Auslesen persönlicher Informationen ermöglicht und bereits monatelang ungepatcht ist.
So veröffentlichte Apple im Februar das letzte Firmware-Update. Da das iPhone auf dem Betriebssystem Mac OS X aufsetzt, sind die meisten Sicherheitslücken aus dem Desktop-Betriebssystem auch auf dem Smartphone zu finden. In Mac OS X wurden in den letzten Monaten einige Lücken beseitigt, auf dem iPhone allerdings keine einzige.
Gegenüber der Washington Post erklärte der Sicherheitsexperte Charlie Miller, dass in der iPhone-Version des Browsers Safari eine Lücke existiert, mit deren Hilfe im März 2008 das MacBook Air innerhalb von zwei Minuten gehackt wurde. Angreifer können darüber auf das System zugreifen. Apple reagierte damals darauf und veröffentlichte im April 2008 einen entsprechenden Safari-Patch.
Doch laut Miller existiert diese Sicherheitslücke auch im iPhone, jedoch wurde bisher kein entsprechendes Update veröffentlicht. So konnte Miller eine Schadsoftware schreiben, mit deren Hilfe er auf das Adressbuch, die Anrufliste sowie die Kurzmitteilungen von iPhone-Nutzern zugreifen kann. Sogar das Telefonieren soll damit möglich werden. Der Nutzer muss lediglich einen speziellen Link im Browser öffnen.
Miller fordert, dass Apple die iPhone-Software so aktualisieren sollte, wie es das Unternehmen auch für Mac OS X tut. Anderenfalls sollte man zumindest die Werbung streichen, in der dafür geworben wird, dass das iPhone jede Woche nach neuen Updates sucht. Er geht davon aus, dass es noch viele weitere Sicherheitslücken im iPhone gibt.