iOS

Die Schwachstelle sitzt im Kernel von Apple iOS, dem zentralen Steuerungsteil des Betriebssystems mit den höchsten Systemrechten. Durch einen Fehler in diesem Bereich kann eine eigens dafür präparierte App schützenswerte Inhalte aus dem Arbeitsspeicher auslesen, die ihr eigentlich nicht zugänglich sein dürften. Ausgenutzt wird die Lücke also nicht aus der Ferne, sondern über eine manipulierte Anwendung, die auf dem Gerät läuft – etwa eine App, die ein Nutzer installiert und ausführt. Der Angreifer erlangt dadurch keine direkte Kontrolle über das Gerät, sondern verschafft sich Einblick in Speicherinhalte. Solche Informationen können sensibel sein und sich für weitere Angriffe nutzen lassen, etwa um Schutzmechanismen zu umgehen oder vertrauliche Daten abzugreifen. Betroffen sind iOS-Geräte mit der fehlerhaften Kernel-Komponente, also Apples mobile Geräte wie iPhone und iPad.