Egy eléggé súlyos biztonsági hibára hívta fel az Apple figyelmét Bernd Marienfeldt biztonsági szakértő. A trükk nagyon egyszerű: ha kikapcsolt állapotban USB-vel rádugjuk a telefont egy Ubuntu Lucid Lynx-szel felszerelt gépre, a telefon a bekapcsolás után hozzáférést enged valamennyi felhasználói könyvtárhoz, ráadásul írás/olvasás jogosultságot ad a rögtönzött hackernek. A tesztelt iPhone 3GS telefonok nem voltak feltörve, különböző iPhone OS verziókat futtattak, és PIN kóddal védettek voltak.

Idézet az Apple biztonsági leírásából: "Az áttöltés közbeni titkosításon felül az iPhone 3GS a tárolt adatokra is hardveres titkosítást alkalmaz. Az iPhone 3GS az AES 256 bites kódolást alkalmazza... A titkosítás mindig be van kapcsolva, a felhasználó nem kapcsolhatja ki."

A teszt során a telefon egy olyan Linux Lucid Lynx PC-nek adta át az adatokat, amivel korábban egyáltalán nem volt kapcsolata. Később a hír hallatára a Heise Securiy Windows alatt egy full backupot nyomott, elolvashatta a jegyzeteket, sms-eket és a plain textben tárolt jelszavakat. A Ubuntu 10.04 alatti verziószámnál, Macintosh-okon, Windows 2000 SP2 és Windows 7 alatt állítólag csak a DCIM könyvtárhoz enged hozzáférést a rendszer.

Az Apple-t értesítették a problémáról. Sokáig nem tudták reprodukálni a dolgot, később sikerült. Nemsokára várható egy security update, úgy érzem.

update: többen is kipróbálták a dolgot a blog olvasói közül, jtrencsenyi ezzel találkozott szembe (és mások is):

ami ugyanaz, mint amit egyébként is el lehet érni pl. Mac OS X alól. iSuperG screenshotja erről: