11月8日上午消息，據(jù)蘋果設(shè)備安全專家反映，iPhone和iPad中存在一個(gè)軟件缺陷，它也許能讓黑客在這些設(shè)備上秘密安裝應(yīng)用程序，從而竊取信息、發(fā)送短信或破壞數(shù)據(jù)。

這個(gè)漏洞是被Accuvant實(shí)驗(yàn)室研究員查理·米勒(Charlie Miller)發(fā)現(xiàn)的，他還建立了一個(gè)惡意程序原型來(lái)測(cè)試此漏洞。他說(shuō)，蘋果應(yīng)用商店App Store未能識(shí)別此惡意程序，并通過(guò)了蘋果的安全審批流程。

目前還沒(méi)有發(fā)現(xiàn)有黑客在蘋果iOS操作系統(tǒng)中利用此漏洞的證據(jù)。但米勒表示其測(cè)試表明，蘋果應(yīng)用零售店里面可能會(huì)包括有真正的惡意軟件。

“到目前為止，你可以從應(yīng)用零售店下載任何軟件，而不用擔(dān)心其安全問(wèn)題。現(xiàn)在你還不知道一個(gè)應(yīng)用程序可能會(huì)做些什么，”米勒說(shuō)。

米勒表示他通過(guò)構(gòu)建一個(gè)股票市場(chǎng)監(jiān)測(cè)工具InstaStock來(lái)證明了他的研究結(jié)果，一旦有人下載這個(gè)工具，該工具就會(huì)連接到他的服務(wù)器，然后他便可以通過(guò)這個(gè)程序去獲取任何他想要的數(shù)據(jù)。

蘋果尚未對(duì)此事件發(fā)表任何回應(yīng)。

米勒曾在2009年發(fā)現(xiàn)了一個(gè)在iPhone文本信息系統(tǒng)中的缺陷，它可以使攻擊者遠(yuǎn)程控制該設(shè)備。他表示就自己新發(fā)現(xiàn)的缺陷，他已經(jīng)和蘋果有過(guò)接觸。

“他們正在修復(fù)這個(gè)問(wèn)題，”他說(shuō)。下星期，米勒將會(huì)在臺(tái)灣舉辦的2011 Syscan安全大會(huì)上詳細(xì)展示他的研究成果。