iOS

Die Schwachstelle liegt in Apples mobilem Betriebssystem iOS und beruht auf einer Speicherbeschädigung (Memory Corruption): Durch unzureichend geprüfte Eingaben kann der Arbeitsspeicher in einen ungültigen Zustand geraten. Eine entsprechend präparierte Anwendung kann diesen Defekt ausnutzen, um eigenen Schadcode auszuführen – und zwar mit Kernel-Rechten, also auf der höchsten Ebene des Betriebssystems. Damit erlangt der Angreifer die vollständige Kontrolle über das Gerät und kann grundlegende Sicherheitsmechanismen umgehen, die normalerweise einzelne Apps voneinander und vom System abschotten. Nach den vorliegenden Angaben lässt sich der Fehler auch aus der Ferne für die Ausführung von Schadcode missbrauchen. Betroffen sind iPhones und weitere Geräte, auf denen iOS läuft. Da der Angriff über eine App erfolgt und bis in den Kern des Systems reicht, wiegt eine erfolgreiche Ausnutzung besonders schwer.