Diese exemplarische Code Injection bei der Passbook App auf einer gejailbreakten iPhone 4S sorgt nur für eine Warnmeldung. Im Ernstfall hätte der Angreifer Zugriff auf alle in der App hinterlegten Daten, wie beispielsweise Boardkarten für Flüge oder Eintrittskarten zu Veranstaltungen.
Foto: Cirosec
Zurück zum Artikel: Android, iOS, Blackberry, Windows Phone: Mobile Plattformen im Security-Check