上周在新加坡举行的SyScan安全会议上，Mac OS X安全专家Charlie Miller宣布，他发现了iPhone操作系统中的一个安全漏洞，攻击者可以利用发送短信的方式获取对方手机的Root权限，远程安装和执行恶意代码。

　　他表示，iPhone在处理SMS短信的机制上存在缺陷，允许攻击者通过发送短信运行程序代码。利用这一漏洞，不怀好意者可以通过短信向对方的手机发出各种指令，比如打开GPS查看对方所在位置，打开手机麦克风窃听对方谈话，甚至将对方的手机当作肉鸡，发动DDoS网络攻击。

　　不过，Charlie Miller表示他已经将该漏洞报告给了苹果官方，并与其达成了协议。苹果预计会在本月内发布针对该漏洞补丁升级。而他则会在问题解决后，于本月底的Black Hat安全会议上公布该漏洞的详细信息。

　　这位长期研究Mac OS操作系统的安全专家表示，尽管出现了这样严重的短信漏洞，但iPhone使用的定制版Mac OS操作系统(即iPhone OS)实际上比完整版本更加安全。由于对系统进行了简化，iPhone OS并不支持Flash或Java等外挂组件，这让黑客少了很多攻击的途径。在此基础上，iPhone对内存中的数据采取了硬件保护措施，并且只允许运行经过苹果认证签名的代码。另外，iPhone程序需要运行在“沙盒”当中，与其他程序隔离，限制了它访问手机各组件的能力。目前来看，短信可运行代码的机制是这套系统少有的安全短板。