Sikkerhedsfirma slår alarm: Har fundet alvorlig sikkerhedsbrist i SQLite - kan ramme alle nyere iOS-enheder

En alvorlig sikkerhedsbrist i SQLite kan ramme alle iPhones og iPads, der kører med styresystemer fra iOS 8 og frem.

Artikel top billede

En alvorlig sikkerhedsbrist i database-værktøjet SQLite gør det muligt at hacke alle iPhones og iPads, der kører med iOS-styresystemet fra version 8 og frem - det vil sige alle enheder, som har mindre end otte år på bagen.

Sådan lyder det fra det amerikanske it-sikkerhedsfirma Check Point, skriver Apple Insider.

SQLite er en af de helt store database-formater i verden og findes i versioner til samtlige styresystemer til både pc og mobiltelefoner- herunder Windows 10, macOS, iOS, Chrome, Safari, Firefox og Android.

SQLite anvendes blandt andet til søgninger blandt kontakterne i ikke mindst iPhone og iPad.

Check Point demonstrerede fornylig på den store sikkerhedskonference Def Con, hvor nemt det er at hacke Apples iOS Contact-app via sårbarheden.

Ifølge Apple Insider har Check Point udarbejdet en stor rapport, der demonstrerer, hvordan det er muligt via sårbarheden eksempelvis at ændre en del af Apples Contacts-app og via denne vej få adgang til telefonerne.

“Kort og godt kan vi overtage kontrollen over alle, der søger via en SQLite-kontrolleret database,” lyder det fra Check Point.

Sårbarheden er fire år gammel, men er aldrig blevet lukket.

“Sårbarheden er blevet vurderet som ligegyldigt, fordi man har ment, at den alene kan blive aktiveret via en ukendt applikations adgang til databasen, og i et lukket system som iOS er der ingen ukendt applikationer,” skriver Apple Insider.

“Men Check Points udviklere har altså været i stand til at skabe en godkendt app, sende koden og aktivere buggen,” hedder det.

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse