Multiple Products

Bei dieser Schwachstelle handelt es sich um einen Speicherverletzungsfehler (Memory Corruption), der mehrere Apple-Betriebssysteme betrifft – darunter das iPhone- und iPad-System iOS, das Mac-System macOS sowie watchOS und tvOS. Die Ursache liegt in einer unzureichenden Prüfung der verarbeiteten Eingaben: Bestimmte Daten werden nicht ausreichend validiert, wodurch der Speicher in einen fehlerhaften Zustand gerät. Eine bösartig präparierte Anwendung, die bereits auf dem Gerät läuft, kann diesen Fehler ausnutzen, um sich höhere Rechte zu verschaffen, als ihr eigentlich zustehen. Auf diese Weise durchbricht ein Angreifer die Rechtetrennung des Systems und kann Aktionen ausführen, die normalen Apps verwehrt bleiben. Da die Schwachstelle auf Geräteebene ansetzt und ein breites Spektrum an Apple-Produkten umfasst, betrifft sie sowohl mobile Geräte als auch Desktop-Rechner und vernetzte Geräte des Herstellers.