iOS

Die Schwachstelle steckt in WebKit, der Browser-Engine von Apple iOS, die für das Verarbeiten und Darstellen von Webinhalten zuständig ist. Beim Auswerten einer eigens präparierten Webseite kommt es zu einer Speicherverletzung (Memory Corruption) – der Browser bringt Speicherinhalte durcheinander, die er nicht hätte verändern dürfen. Ein Angreifer kann dies aus der Ferne ausnutzen, indem er das Opfer lediglich dazu bringt, eine manipulierte Website zu öffnen. Dadurch lässt sich entweder beliebiger Code auf dem Gerät ausführen oder ein Absturz beziehungsweise eine Dienstverweigerung (Denial of Service) auslösen. Betroffen ist nicht nur Apples eigener Browser Safari, sondern grundsätzlich jede HTML-Verarbeitung, die auf WebKit aufsetzt – einschließlich Produkten anderer Hersteller, die WebKit zur Darstellung von Webinhalten nutzen. Der Angriff erfordert keine Anmeldung und kommt allein durch den Besuch einer schädlichen Seite zustande.