Gejailbreakte iPhones lopen mogelijk risico om vanaf het internet via SSH te worden aangevallen. Op gehackte iPhones wordt standaard Cydia geïnstalleerd, een tool om de iPhone van extra software te voorzien. Binnen de de 'Featured Packages' van Cydia is ook OpenSSH aanwezig, zegt Maarten Oosterink, die zelf zijn iPhone 'jailbreakte'. "Er wordt in het hoofdmenu van Cydia zelfs uitgelegd hoe SSH gebruikt moet worden om op de telefoon in te loggen. Hiervoor wordt gebruik gemaakt van een generiek password (alpine) voor de root user. Verder wordt er uitgelegd hoe via Wi-Fi verbinding gezocht moet worden met de telefoon."

Volgens Oosterink krijgen iPhones op het netwerk van T-Mobile een publiekelijk bereikbaar IP-adres, dat uit een aantal eenvoudig op te zoeken reeksen afkomstig is. Iets wat ook op een screenshot van zijn iPhone te zien is. Cydia waarschuwt niet dat de GPRS/HSDPA interface ook gebruikt kan worden om via SSH binnen te komen.

"De opmerking dat gebruikers misschien het standaard wachtwoord willen veranderen zou wel eens niet door iedereen opgevolgd kunnen worden," aldus Oosterink. Een aanvaller zou ook nog via de user 'mobile' kunnen proberen binnen te komen. Het wachtwoord hiervan is nog niet bekend, maar dat zou slechts een kwestie van tijd zijn. "Aangezien de root user gewoon via SSH in mag loggen, is het voor crackers een peuleschil om zo op kinderlijk eenvoudige wijze aan een mobiel botnet te komen."