Auf einem Vortrag vor iPhone-Entwickeln in Genf machte Seriot auf die immanente Spyware-Gefahr für Nutzer des Apple-Handys aufmerksam. Der Softwareingenieur und iPhone-Entwicker warnte davor, dass sich auch im AppStore potenzielle Spyware befinden könne, die persönliche Daten ausspioniert. Als Beweis dafür, wie die von Apple bereitgestellten Programmierschnittstellen (API) zum Einsammeln von privaten Informationen benutzt werden können, stellte Seriot die selbst entwickelte Spyware-Applikation "Spyphone" vor. Das Programm ist dem Schweizer zufolge in der Lage, das Adressbuch auszulesen, über den Keyboard-Cache Passwörter auszuspionieren oder auf sensible Informationen wie den Browser-Verlauf oder indirekt über Geotagging GPS-Daten zuzugreifen.
Dennoch, so Seriot, werbe Apple für die Business-Tauglichkeit des iPhone mit der Behauptung, dass alle Anwendungen auf dem Gerät in einer "Sandbox" liefen und nicht auf gespeicherte Daten anderer Programme zugreifen könnten.
Potenzielle Gefahr für iPhone-Nutzer
Auch wenn die iPhone-Anwender nicht gleich in Panik verfallen sollten - die Wahrscheinlichkeit, dass ein solches trojanisches Pferd in den AppStore gelangt, bestehe laut Seriot durchaus. So könnten sich angesichts der Masse an eingereichten Anwendungen, die Apple tagtäglich prüfen muss, Fehler einschleichen. Außerdem wären Hacker in der Lage, den die Verbindungsdaten zu verschlüsseln oder den Schadcode erst nachträglich zu aktivieren - eventuell auch über ein nachgeschobenes Software-Update.
Unbestritten dürfte sein, dass es genug iPhone-Entwickler mit kriminellen Energien gibt: Nach Auskunft von Apples Marketing-Chef Phil Schiller werden etwa zehn Prozent aller eingereichten Anwendungen nicht für den App Store zugelassen, weil sie kriminelle Ziele haben.
Angesichts dieser potenziellen Gefahr schlägt Seriot vor, dass Nutzer den Zugriff einer App auf Anwendungen wie das Adressbuch prinzipiell erst autorisieren müssen. Außerdem sollten andere Funktionen wie der Keyboard-Cache nicht so frei zugänglich sein. Als tiefer greifende Sicherheitsmaßnahme empfiehlt der Softwareentwickler zusätzlich eine im iPhone-Betriebssystem integrierte Firewall für alle ausgehenden Daten.