x-AC 曰く、

iPhone の SMS 機能にリモート・コード実行可能な脆弱性が存在することがわかったとセキュリティ企業 F-Secure がブログにて発表した (F-Secure Weblog の記事、その日本語版、ITmedia の記事より) 。

詳細は公表されていないようだが、なんでもこの脆弱性を突くことで、ショートメッセージサービス (SMS) 経由で無署名のコードを実行できるようになるらしい。CNET の記事によれば、すでにアップルはこの問題を認識しており、今月中には修正の予定とのことである。すでにベータ版の配布されている iPhone OS 3.1 の正式版にてまとめて修正するのかどうかについては不明だが、早い時期の修正を期待したいところである。

この件は、シンガポールで開催されていた SyScna'09 (7/2 ～ 3) でセキュリティ専門家 Charlie Miller 氏によって発表された。Charlie Miller 氏は「Safari、侵入コンテストにおいて数秒で“陥落”」の人だろう。参考までに ZDNet の Charlie Miller 氏へのインタビューも。