11月8日上午消息，據(jù)蘋果設備安全專家反映，iPhone和iPad中存在一個軟件缺陷，它也許能讓黑客在這些設備上秘密安裝應用程序，從而竊取信息、發(fā)送短信或破壞數(shù)據(jù)。

這個漏洞是被Accuvant實驗室研究員查理·米勒(Charlie Miller)發(fā)現(xiàn)的，他還建立了一個惡意程序原型來測試此漏洞。他說，蘋果應用商店App Store未能識別此惡意程序，并通過了蘋果的安全審批流程。

目前還沒有發(fā)現(xiàn)有黑客在蘋果iOS操作系統(tǒng)中利用此漏洞的證據(jù)。但米勒表示其測試表明，蘋果應用零售店里面可能會包括有真正的惡意軟件。

“到目前為止，你可以從應用零售店下載任何軟件，而不用擔心其安全問題?，F(xiàn)在你還不知道一個應用程序可能會做些什么，”米勒說。

米勒表示他通過構建一個股票市場監(jiān)測工具InstaStock來證明了他的研究結果，一旦有人下載這個工具，該工具就會連接到他的服務器，然后他便可以通過這個程序去獲取任何他想要的數(shù)據(jù)。

蘋果尚未對此事件發(fā)表任何回應。

米勒曾在2009年發(fā)現(xiàn)了一個在iPhone文本信息系統(tǒng)中的缺陷，它可以使攻擊者遠程控制該設備。他表示就自己新發(fā)現(xiàn)的缺陷，他已經(jīng)和蘋果有過接觸。

“他們正在修復這個問題，”他說。下星期，米勒將會在臺灣舉辦的2011 Syscan安全大會上詳細展示他的研究成果。