Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher.
Vorsicht beim Download von Shortcuts für Apples Kurzbefehle-App: Eine Schwachstelle erlaubt es Workflows, auf Systemdateien zuzugreifen, die eigentlich durch die iOS-Sandbox abgeschottet sein sollten. Eine simple Directory-Traversal-Lücke ermöglicht den Einblick in sonst geschützte Verzeichnisse, die umfassende Daten über die Nutzung des Gerätes beinhalten, wie Entwickler warnen.
Quelle: heise.de