Des chercheurs de l'Institut Fraunhofer des technologies de l'information sécurisées (SIT) ont découvert une faille de sécurité dans l'iPhone. En effet, par une simple astuce, un attaquant pouvait prendre le contrôle du téléphone portable et diriger l'utilisateur de l'appareil vers une arnaque comme par exemple un numéro de téléphone onéreux.
Cette faille de sécurité a été corrigée lors de la dernière mise à jour de l'appareil le 21 Novembre 2008 suite à l'avertissement des chercheurs de l'Institut Fraunhofer SIT auprès du constructeur il y a plus d'un mois. Pour prendre le contrôle de l'appareil, le scénario se déroulait de la façon suivante : l'utilisateur de l'iPhone reçevait sur son appareil un email ou un sms contenant un lien Internet. En cliquant sur ce lien, une page Internet s'ouvrait et soudainement l'iPhone composait un numéro "arnaque" sans que l'utilisateur n'effectue cette commande. De plus, l'interruption de l'appel était impossible, l'écran restant gris. Trois lignes de code insérées sur la page internet cible suffisaient à exploiter de façon mal attentionnée la faille de sécurité de l'iPhone. "N'importe quelle personne ayant quelques bases de HTML pouvait utiliser cette astuce et causer de gros dommages.", commente Collin Mulliner de l'Institut Fraunhofer SIT.
