De passcode die een iPhone moet beveiligen, is gemakkelijk te omzeilen en de privégegevens op het toestel blijken eenvoudig te achterhalen. Ook kunnen, als de simkaart niet apart is beveiligd, willekeurige nummers worden gebeld.
Een gebruiker van het forum van Macrumours ontdekte het lek. De hack werkt via de optie 'Emergency call', die in beeld staat als de iPhone om het invoeren van de passcode vraagt. Het lek legt diverse privégegevens bloot, zoals e-mails, sms-berichten en de gegevens van de contactpersonen.
Door in het Emergency Call-menu op de Home-knop te dubbelklikken, verschijnt het Favorites-menu. Via dat menu kan een sms aan een van de favorieten worden gestuurd, en als op Cancel wordt gedrukt, is vervolgens de lijst met ontvangen sms-berichten bereikbaar. Als er bijvoorbeeld een onbekend nummer, een url of een datum in een van de berichten staat, kan bovendien een nieuw contact worden toegevoegd. Dat contact kan gebeld worden. Daardoor kan iemand die een iPhone steelt, op kosten van de eigenaar telefoneren.
Met dezelfde hack kan ook gebrowsed worden. Als aan een van de favorieten een internetadres gekoppeld is, kan Safari geopend worden. Vervolgens kan er zonder enige restrictie op het internet worden gesurfd. Als er adresgegevens bij een favoriet staan, geldt hetzelfde voor het gebruik van Google Maps.
Als de simkaart van de iPhone met een aparte pincode is beveiligd, zijn alle functies die een verbinding met het netwerk vereisen, zoals bellen en berichten versturen, weer niet te gebruiken, en internetten kan dan alleen via een wifi-verbinding. De iPhone-hacker zal in dat geval alleen toegang hebben tot de privé-gegevens van de iPhone-bezitter en zijn contactpersonen.
De hack werkt op zowel de iPhone 3G als op de eerste versie van de Apple-smartphone. Bezitters van een iPhone kunnen hun toestel beter beveiligen door in te stellen dat dubbelklikken op de Home-knop niet automatisch naar het lijstje met favorieten leidt.
