iOS

Die Schwachstelle sitzt im Kernel von Apples mobilem Betriebssystem iOS – also in der zentralen Komponente, die direkt mit der Hardware arbeitet und die höchsten Systemrechte besitzt. Auslöser ist eine speziell präparierte App: Bringt ein Angreifer einen Nutzer dazu, eine solche manipulierte Anwendung auszuführen, kann diese im Kernel einen Speicherfehler (Memory Corruption) hervorrufen. Über diesen Defekt lässt sich beliebiger Schadcode in einem privilegierten Kontext ausführen, sodass der Angreifer die Kontrolle auf Systemebene erlangt und tief in das Gerät eingreifen kann. Alternativ kann der Fehler das System zum Absturz bringen und so einen Ausfall (Denial of Service) verursachen. Betroffen sind iPhones, iPads und iPod-touch-Geräte mit iOS. Da der Angriffsweg über eine App führt, genügt das Ausführen einer entsprechend gebauten Anwendung, um den Defekt auszunutzen.