Sicherheitsforscher haben demonstriert, wie sie die iOS-Kontakte-App manipulieren können.
Das Problem liegt dabei in der Datenbank-Verwaltung SQLite. Diese wird auf vielen Plattformen eingesetzt, darunter auch iOS, macOS, Windows und mehr.
Vier Jahre alter Fehler ausgenutzt
Die Sicherheitslücke verwendet auch einen seit vier Jahren bekannten Fehler in der Kontakte-App. Dadurch haben es die Entwickler geschafft, eigenen Code auszuführen und so das System anzugreifen und Apples Restriktionen zu umgehen.
Apple wurde bereits informiert
Die Sicherheitsforscher geben an, mit ihrer Technologie auch Passwörter stehlen zu können. Alle Details zu dem Exploit wurden bereits mit Apple geteilt, damit der Fehler behoben werden kann.