En gruppe konsulenter i det amerikanske Independent Security Evaluators siger, at de kan tage fuld kontrol over en hvilken som helst iPhone.

Det kan ske via enten en trådløs WiFi-forbindelse eller ved at lokke telefonens ejer til at gå ind på en hjemmeside med skadelig kode.

Det skriver Boston Globes hjemmeside, boston.com.

Independent Security Evaluators er et firma, der tester sine kunders data-sikkerhed ved at forsøge at hacke deres computere og andet it-udstyr.

Vigtige personlige oplysninger
Ved hackingen lykkedes det de ansatte at tappe vigtige personlige oplysninger fra de hackede iPhone-telefoner.

Apple har indbygget et betydeligt sikkerhedsudstyr i sin nye mobiltelefon.

»Er det først lykkedes at finde dette hul, kan du få fuld kontrol over telefonen«, siger Charles A. Miller, chef for Independent Security Evaluators sikkerheds-analytikere.

Apple er advaret
Independent Security Evaluators i Baltimore har allerede advaret Apple om telefonens sårbarhed og anbefalet at løse problemet ved at lappe hullet med en programkode.

»Apple tager sikkerheden meget seriøst og har foretaget en lang række afprøvninger af potentielle sårbarheder, inden de kan angribe brugerne. Vi ser nu på rapporten fra firmaet og er iøvrigt meget imødekommende over for tilbagemeldinger, der kan forbdre sikkerheden«, siger en talsmand for Apple, Lynn Fox.

Apple siger, at der ikke er bevis for, at sårbarheden er blevet udnyttet, eller at iPhone-ejere er blevet påvirket af den.

Demonstrerede hackingen
Charles A. Miller, der er tidligere ansat i det amerikanske National Security Agency og har en doktorgrad i datalogi, demonstrerede hackningen over for en journalist ved at bruge en iPhones web browser til at gå ind på en hjemmeside, han selv havde konstrueret.

Da han først var inde på siden, blev der installeret en kode på iPhonen, som gjorde det muligt for andre end ejeren at få fuld kontrol over den.

Sms-beskeder og kontakter
iPhonen fulgte straks ordren om at sende et sæt filer til den angribende computer, som blandt andet omfattede de senest sendte sms-beskeder såvelsom kontakter og emailadresser fra telefonens hukommelse.

»Vi kan stjæle en hvilken som helst oplysning fra telefonen, vi vil«, sagde han og tilføjede, at angrebet på telefonen også kan udnyttes til at programmere telefonen til at foretage kostbare telefonopkald og/eller foretage aflytninger af samtaler på telefonen.

Steven M. Bellovin, professor i datalogi ved Columbia University, siger, at »dette ligner en meget original hacking«.

Bellovin, som i mange år var computersikkerhedsekspert i AT&T Labs Research, siger, at sårbarheden i iPhonen er en uundgåelig følge af sammensmeltningen af computere og telefoner.

Ikke enden på iPhone
»Dette er ikke verdens ende, og det er ikke enden på iPhone. Det er et tegn på, at vi ikke må sænke paraderne. Det betyder, at vi må udbygge endnu bedre software og systemer.

Detaljer om sårbarheden, men dog ikke en vejledning i, hvordan det gøres, kan ses på exploitingiphone.com

Hackere i hele verden har prøvet at afsløre hemmelighederne i iPhonen siden dens lancering i forrige måned.

De fleste har fokuseret på at få iPhonen til at virke uden dens fastlåsning til telefonselskabet, AT&T, og at få uautoriserede programmer til at køre på den.

iPhonen er et lukket system, der ikke tillader programmer udefra og kun fungerer sammen med det teleselskab, den er låst til.