iPhone에서 SMS로 받은 텍스트 메시지를 처리하는 코드의 버그로 인해, 원격에서 임의의 코드를 설치하고 루트 권한으로 실행할 수 있는 취약점을 Charlie Miller 씨가 발견했습니다. Miller 씨는 Mac OS X Security와 The Mac Hacker's Handbook의 저자입니다. 이번 취약점은 목요일에 싱가폴에서 열린 SyScan 컨퍼런스 발표 때 알려졌다고 합니다.

임의의 코드를 설치하고 실행할 수 있으므로 가령 GPS를 이용하여 사용자의 위치를 감시한다거나, 전화기의 마이크로 폰을 이용하여 대화 내용을 도청하거나, 봇넷을 구성해서 DDoS 공격을 하는 등 다양한 공격에 악용될 수 있습니다. 일반 애플리케이션들은 샌드박스 위에서 실행되기 때문에 전화기의 기능 사용에 제한이 있는 반면에, SMS는 루트 권한으로 실행되고 있기 때문에 전화기의 모든 기능을 제어하는 것이 가능합니다.

애플은 이 취약점을 수정하는 작업을 진행하고 있으며, 월말 즈음에는 패치를 내놓을 수 있을 것으로 보인다고 합니다. 패치 발표 후에 라스베가스에서 열리는 블랙햇 USA 컨퍼런스에서 이번 취약점의 세부 사항에 대해 발표될 것으로 보입니다.