Sikkerhedsfirma slår alarm: Har fundet alvorlig sikkerhedsbrist i SQLite - kan ramme alle nyere iOS-enheder

En alvorlig sikkerhedsbrist i SQLite kan ramme alle iPhones og iPads, der kører med styresystemer fra iOS 8 og frem.

Artikel top billede

En alvorlig sikkerhedsbrist i database-værktøjet SQLite gør det muligt at hacke alle iPhones og iPads, der kører med iOS-styresystemet fra version 8 og frem - det vil sige alle enheder, som har mindre end otte år på bagen.

Sådan lyder det fra det amerikanske it-sikkerhedsfirma Check Point, skriver Apple Insider.

SQLite er en af de helt store database-formater i verden og findes i versioner til samtlige styresystemer til både pc og mobiltelefoner- herunder Windows 10, macOS, iOS, Chrome, Safari, Firefox og Android.

SQLite anvendes blandt andet til søgninger blandt kontakterne i ikke mindst iPhone og iPad.

Check Point demonstrerede fornylig på den store sikkerhedskonference Def Con, hvor nemt det er at hacke Apples iOS Contact-app via sårbarheden.

Ifølge Apple Insider har Check Point udarbejdet en stor rapport, der demonstrerer, hvordan det er muligt via sårbarheden eksempelvis at ændre en del af Apples Contacts-app og via denne vej få adgang til telefonerne.

“Kort og godt kan vi overtage kontrollen over alle, der søger via en SQLite-kontrolleret database,” lyder det fra Check Point.

Sårbarheden er fire år gammel, men er aldrig blevet lukket.

“Sårbarheden er blevet vurderet som ligegyldigt, fordi man har ment, at den alene kan blive aktiveret via en ukendt applikations adgang til databasen, og i et lukket system som iOS er der ingen ukendt applikationer,” skriver Apple Insider.

“Men Check Points udviklere har altså været i stand til at skabe en godkendt app, sende koden og aktivere buggen,” hedder det.

Læses lige nu

    Annonceindlæg fra XFlow

    Digitalisering kræver mere end digitale blanketter

    Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS