Charles Miller, един от тримата изследователи от Baltimore-based Independent Security Evaluators, потвърждава, че уязвимостта в iPhone версията на Safari също присъства и в настолната версия на браузъра. Safari се предоставя за инсталация във всички версии на Mac OS X. Windows версията е също уязвима.

Miller, Jake Honoroff и Joshua Mason откриват грешката в Safari, използвайки това, което Miller нарича "fuzzing" технология. "Fuzzing", тактика, използвана често от изследователите, пропуска произволни данни през приложение или компонент на операционната система, за да види кога и къде се случва грешката.

Липсата на дебъгер, например, навежда Miller и другите към алтернативи, включващи диспечера за грешки в Mac OS X. който пази всички сривания на системата. "Диспечерът за грешки показва регистрите и кои библиотеки са били заредени", казва Miller. Другото, на което са се натъкнали изучавайки ядрото на iPhone, e че могат да достигнат до устройството като използват iPhoneInterface. Тази програма позволява на изследователи и хакери да променят телефона.

С помощта на iPhoneInterface и друга програма, наречена jailbreak, тримата изследователи извлекли Safari от телефона, "разглобили" го на настолна Mac машина, и го модифицирали така, че да направи грешката, където искат те.

Други iPhone приложения също могат да съдържат грешки, казва Miller. Поправянето на грешката със Safari може би не е краят на проблемите с устройството.

Източник: ComputerWorld