Dat ontdekten onderzoekers van universiteiten in het Duitse Darmstadt, het Amerikaanse North Carolina en in Boekarest.
De onderzoekers wisten uit de zogeheten ‘sandbox’ van iOS te breken. De sandbox zorgt ervoor dat apps geen rechtstreekse toegang hebben tot systeeminformatie of andere applicaties, waardoor gebruikersdata niet gelekt kan worden.
Door uit de sandbox te breken zijn apps in staat om te kijken naar data in andere apps. Zo zou malware bijvoorbeeld in staat zijn om mee te lezen bij een chatapp of andere apps via te blokkeren. Het beveiligingsgat geeft apps ook ongevraagd toegang tot de volledige fotobibliotheek, inclusief de metadata bij afbeeldingen.
Het is onduidelijk of internetcriminelen het lek al hebben misbruikt. De onderzoekers zijn de eersten die publiekelijk met dit lek naar buiten treden. De gevonden beveiligingsproblemen zijn al gemeld aan Apple, dat binnenkort met een oplossing belooft te komen.