苹果公司运转非常紧张，无论是否喜欢，iOS被认为是主流消费市场上最安全的平台之一。这并不是说它没有安全漏洞，而通过漏洞解决的漏洞已经存在多年了。这样的漏洞将使攻击者“搜索” Contacts应用程序中的某些东西以执行任意代码，并且研究人员指出Apple的疏忽是此错误已存在四年的原因。

公平地说，该错误本身不在Apple代码中。它实际上在SQLite中，这是整个行业中使用的标准“精简”数据库之一，尤其是在Android和iOS等移动平台中。该错误使远程攻击者可以通过简单地发出SQL查询(例如搜索)来运行任意代码或DoS应用。

该错误报告于2015年针对Mac OS X和iOS进行，但iOS方面尚未修复。根据 Check Point 的安全研究人员所说，这仅仅是因为Apple认为它不够关键，因为它要求不受信任的应用程序可以访问iOS的SQLite数据库。在iOS上，没有应用程序是真正不受信任的。

问题在于，还有其他漏洞和黑客甚至可能使受信任的应用程序行为异常。在研究人员的情况下，他们修改了Apple自己的iOS联系人应用程序，以便在搜索联系人时输入命令可能会使应用程序崩溃或执行其他意外操作，例如窃取密码。

需要说明的是，黑客将需要访问未锁定的iPhone或iPad才能修改Contacts应用并触发事件链。但是，这并不是安全网，因为错误和漏洞很少单独执行。所需要的只是一个不同的，有时不相关的错误，可以从远处修改Contacts应用程序。