האקרים יכולים לגנוב מידע ממכשירי iPhone פרוצים באמצעות ניצול פירצת אבטחה הקיימת במכשיר ואשר גרמה להתפרצות תולעת ה-iPhone הראשונה בשבוע שעבר.
הקוד החדש, אשר נתגלה ע"י חברת האבטחה האמריקאית Intego מאפשר לפורצים לגנוב מידע ממכשירים פרוצים אשר עליהם קיימת הפירצה - בין השאר קבצי מוסיקה, הודעות טקסט, הודעות דואר אלקטרוני, רשימות אנשי קשר ומידע אישי נוסף. דובר החברה מסר כי קוד עויין לניצול הפירצה (Exploit) כבר מסתובב בפורומים שונים באינטרנט.
כזכור, פירצת האבטחה אשר איפשרה את התפרצות התולעת ואשר מאפשרת את גניבת הנתונים מקורה במכשירים פרוצים אשר לא שונתה על גביהם סיסמת ברירת המחדל בפרוטוקול המאובטח SSH.
זהו הפרוטוקול בו "מדברים" מכשירי ה-iPhone זה עם זה דרך האינטרנט. באמצעות שימוש בסיסמת ברירת המחדל (הידועה) יכולים התוקפים לחדור אל כל מכשיר בו יחפצו, עם רמת ההרשאות הגבוהה ביותר (root).
ההאקרים מבצעים את התקיפה תוך שימוש בכלי תוכנה אשר מותקן על גבי המחשב שלהם, תוך "מארב" למשתמשי iPhone פרוצים - במרבית המקרים בבתי קפה ובמקומות ציבוריים. מרגע שהתוקף מאתר מכשיר פגיע - הוא "שואב" ממנו מידע ללא הפרעה וללא ידיעתו של הקורבן.
יש להדגיש כי הפירצה אינה קיימת במכשירים חוקיים. עם זאת, על מנהלי מערכות מידע ואבטחת מידע להיות מודעים לבעיה, שכן מכשירים פרוצים של עובדים בחברה עלולים להוות סיכון למערכות המיחשוב הארגוניות - וזאת עקב הסינכרונים וההתחברויות של המכשיר אל מחשב העובד.