Mit manipulierten XML-Kommentaren ist es Apps auf iPhone und iPad offenbar möglich, sich ungehindert beliebige Berechtigungen einzuräumen.

Nachdem die IT-Sicherheitsverantwortlichen der Ruhr-Universität BoIn iOS und iPadOS klafft bis hin zur aktuellen Version 13.4.1 eine weitere Schwachstelle, zu der inzwischen umfangreiche Details und ein Exploit öffentlich vorliegen. Apps sind mit einer simplen Methode in der Lage, sich beliebige Berechtigungen einzuräumen, wie der Sicherheitsforscher Siguza darlegt. Das erlaubt es iOS-Programmen beispielsweise, aus der Sandbox auszubrechen und mit Lese- und Schreibrechten des Nutzers auf das komplette Dateisystem zuzugreifen.

Quelle: heise.de