「iPhone」の潜在的なセキュリティ上の弱点を見つけたことを、Macハッカーとして有名なチャーリー・ミラー（Charlie Miller）氏が、オランダで開催されたセキュリティ・コンファレンス「Black Hat Europe 2009」（4月14-17日）で明らかにした。

Black Hat Europe 2009のセッションにおいて、数日前に発見したばかりのiPhoneの弱点について詳しく説明した。この発見は、改変が加えられていない標準のiPhoneの動作に関する通念の誤りを立証するものとして注目された。
iPhoneでシェル・コードを実行するのは不可能というのが、これまで大半のセキュリティ専門家の見方だった。シェル・コードはコマンドラインから実行できるコードだが、iPhoneではセキュリティ上の理由からそれを許可していないと考えられていた。
iPhoneでシェル・コードが実行できるとすると、iPhoneのテキスト・メッセージや通話履歴を外部から盗み見るなど、ハッカーにとっては悪意ある行為が可能になる。

ミラー氏が今回発見した、iPhone上でのシェル・コード実行を可能にする方法は、店頭販売時の状態のまま改変されていないiPhoneで有効であるという点が重要だ。これに対して、Apple非公認のアプリケーションをインストールできるよう改変されたiPhoneに関しては、不正な操作を加えやすいことがセキュリティ専門家によって明らかにされている。こうした改変されたiPhoneは、メモリの保護対策が甘い、とミラー氏は指摘した。