Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple – das mobile iOS, das Desktop-System macOS sowie die Plattformen tvOS und watchOS. Es handelt sich um einen Speicherfehler: Das System geht beim Verwalten des Arbeitsspeichers fehlerhaft vor, sodass Daten in Speicherbereiche geraten, in die sie nicht gehören (Memory Corruption). Behoben wurde das Problem durch eine verbesserte Speicherbehandlung. Ein Angreifer kann diesen Defekt ausnutzen, um eigenen Programmcode auf dem betroffenen Gerät zur Ausführung zu bringen und so die Kontrolle über das System zu erlangen. Da die Lücke gleich vier weitverbreitete Apple-Plattformen betrifft, reicht der Kreis möglicher Ziele vom iPhone über den Mac bis hin zu Apple TV und der Apple Watch. Programmcode, der unter Ausnutzung eines solchen Speicherfehlers eingeschleust wird, läuft mit den Rechten der jeweils betroffenen Komponente.