Мобильный браузер Safari, установленный на iPhone (3G, 3GS и 4), iPod touch всех поколений и iPad, как оказалось, позволяет взламывать эти устройства без использования компьютера. Суть уязвимости в том, что после посещения «зловредного» сайта скачивается и устанавливается апплет Cidya, который обходит процесс верификации продуктов сервиса Apple Store.

После его активации в системе в основном окне браузера появляется «приглашающее» окошко трояна, и у пользователя сразу возникают сложности с отправкой MMS и видеозвонками. Собственно уязвимость касается компонента Safari, отвечающего за чтение документов PDF, -при обращении к таким файлам и происходит перехват управления системой. При этом зловред не отключает механизм блокирования пользовательской SIM-карты, запрещающий работу с «неродным» мобильным провайдером.
Совет для «не желающих заразиться» довольно прост: избегать подозрительных сайтов и посещать только доверенные — что обычно, правда, мало выполнимо. Не стоит забывать, что запчасти для iPhone 3G стоят не дешево. К счастью, Apple обещает выпустить заплатку в ближайшем обновлении программного обеспечения.