OS X

Die Schwachstelle steckt in IOHIDFamily, einer systemnahen Komponente von Apple OS X (sowie der mobilen und der TV-Variante des Betriebssystems), die für die Verarbeitung von Eingabegeräten wie Tastaturen zuständig ist. Es handelt sich um einen Heap-basierten Pufferüberlauf: An einer Stelle, die Daten im dynamisch verwalteten Speicher (Heap) ablegt, werden die übergebenen Werte nicht ausreichend auf ihre Größe geprüft, sodass über den vorgesehenen Bereich hinaus geschrieben wird. Ausgelöst wird der Fehler durch eine bösartige Anwendung, die manipulierte Eigenschaften für die Tastenbelegung (Key-Mapping) übergibt. Auf diesem Weg kann ein Angreifer beliebigen Code in einem privilegierten Kontext ausführen – also mit deutlich höheren Rechten, als der Anwendung eigentlich zustehen. Damit eignet sich die Lücke insbesondere zur Rechteausweitung: Schadsoftware, die zunächst nur mit eingeschränkten Rechten läuft, kann die Kontrolle über das System erlangen.