Onderzoekers van de de Duitse universiteit van Darmstadt hebben met een eigen tool meerdere lekken in de sandbox van iOS ontdekt. Een van de lekken maakt het mogelijk dat apps toegang hebben tot gegevens van andere apps.
De wetenschappers leggen in een persbericht uit dat ze de iOS-sandbox aan een onderzoek hebben onderworpen. Daarbij hebben ze meerdere lekken vastgesteld, die bijvoorbeeld het blokkeren van geheugen en apps mogelijk maken. Ook is het mogelijk om toegang te krijgen tot gegevens van andere apps en de beveiligingsinstellingen voor contactpersonen te omzeilen. Bovendien is toegang tot de galerij en daarmee tot exif-gegevens van foto's mogelijk, waarin bijvoorbeeld locatiegegevens zijn opgeslagen. Ook de metadata van andere systeembestanden is op die manier toegankelijk.
Het team heeft de bevindingen van het onderzoek aan Apple gemeld en het bedrijf heeft toegezegd de kwetsbaarheden in komende releases van iOS aan te pakken.
Alles bij de bron; Tweakers