本周在拉斯维加斯举行的黑帽安全大会（Black Hat cybersecurity conference）大会上，研究员通过 iPhone 短信系统的漏洞轻易地攻击并劫持了 iPhone 。

周四，两名系统安全研究员仅通过向 iPhone 发送短信，便可令 iPhone 失效、盗窃数据、打电话、以及向通讯录里的联系人发送短信。

据称，该安全漏洞的罪魁祸首是 iPhone 短信软件中的一个与内存有关的漏洞，并且该漏洞还同样影响 Android 和 Windows Mobile 手机。但此前两名安全研究员也演示过通过该漏洞攻击并劫持 Android 手机，Google 在收到通知后已经发布了修复该漏洞的补丁。

昨日苹果发布了 iPhone OS 3.0.1 软件更新修复该漏洞，可通过 iTunes 下载，更新文件大约有 300 230 MB ，除了修复该漏洞之外尚未发现其他任何功能变化。

鉴于此漏洞的严重性，我们建议所有用户尽快升级。

据 iPhone Dev Team 的 Musclenerd 在 Twitter 上说，iPhone OS 3.0.1 的基带版本与 3.0 相同，故破解版 iPhone 用户可放心使用 iTunes 直接升级。另有网友测试后称，升级到 3.0.1 后，在 redsn0w 中选择 3.0 版本的固件，即可完成 3.0.1 的越狱。此外，Cydia 作者 saurik 建议越狱版 iPhone 用户等候一周左右，他将提供一种「非常简易的 3.0.1 升级方法」。

当然，如果你用的是香港版、澳门版、意大利版、新西兰版、希腊版以及其他不带 SIM 锁的 iPhone，则可立即升级，不需考虑基带问题。今天如此，今后亦如此。