Hut ab – auch wenn es unmoralisch und vermutlich sogar kriminell ist: Eine israelische Firma konnte iPhones mit rückdatierten Kalendereinladungen kontrollieren.
In das iOS-Betriebssystem einzudringen, ist nicht trivial. Eine Lücke findet sich auch nicht von alleine. Danach zu suchen, kostet Zeit und damit Geld. Kann das eine Firma vorfinanzieren, ohne bereits Aussichten auf einen Auftrag zu haben? Wohl kaum.
Was kann man tun, wie kann man sich schützen? Automatische Einladungsbestätigungen deaktivieren, Fremde Termine sofort löschen (und stattdessen selbst eintragen), Homekit nicht verwenden. Standortfreigabe deaktivieren, Daten zusätzlich verschlüsseln.
Es stellt sich auch einmal mehr die Frage, warum Apple bei den angeblichen Prüfungen von Apps vor der Veröffentlichung solche Lücken nicht findet.