Multiple Products

Die Schwachstelle liegt in der Verarbeitung von Webinhalten durch mehrere Apple-Produkte und wird der Klasse der Typverwechslung (Type Confusion) zugeordnet. Dabei behandelt das Programm einen Speicherbereich als einen anderen Datentyp, als ihm tatsächlich zugrunde liegt – etwa weil eine Objektart fälschlich für eine andere gehalten wird. Diese Verwechslung führt zu einem fehlerhaften Umgang mit dem Speicher, den ein Angreifer gezielt missbrauchen kann. Ausgelöst wird der Fehler allein durch das Verarbeiten speziell präparierter Webinhalte: Bringt ein Angreifer das Opfer dazu, eine entsprechend manipulierte Seite oder Datei zu öffnen, kann er darüber beliebigen Programmcode auf dem Gerät ausführen. Betroffen ist eine ganze Reihe von Apple-Produkten, darunter die mobilen und Desktop-Plattformen sowie der Browser und weitere Anwendungen, die Webinhalte darstellen. Da die Auslösung über manipulierte Webinhalte erfolgt, eignet sich die Lücke besonders für Angriffe über präparierte Webseiten.