Über die besagte Schwachstelle im Nachrichtenfenster kann schädlicher Javascript-Code ausgeführt und weiterer Code folgend nachgeladen werden. Sicherheitsexperte Phil Purviance demonstriert im folgenden Video die Sicherheitslücke:

httpv://www.youtube.com/watch?v=Ou_Iir2SklI

Nicht ganz so schlimm wäre diese Schwachstelle, wenn Applikationen den Zugriff auf das Adressbuch zuvor beim Nutzer mittels Popup erbitten oder zumindest den User darüber informieren müssten. Beides geschieht in der Regel nicht, auch da Apple dies nicht vorschreibt.

Möchte eine App auf die Ortungsdienste zugreifen bzw. die aktuelle Geo-Position abfragen, muss der User dies zuerst erlauben. Dem gegenüber steht ein komplett frei zugängliches Adressbuch. Hier muss Apple schnellstmöglich nachbessern.

Glücklicherweise hat Skype bereits ein Update angekündigt, um die Sicherheitslücke zu schliessen.