macOS

Die Schwachstelle betrifft das Apple-Betriebssystem macOS und gehört zur Klasse der Use-after-free-Fehler. Dabei greift das System auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zugriff auf nicht mehr gültigen Speicher lässt sich gezielt manipulieren, sodass das Verhalten des Programms vom Angreifer beeinflusst werden kann. Ausnutzen lässt sich der Fehler über eine entsprechend präparierte Anwendung: Wird sie auf dem System ausgeführt, kann sie sich erweiterte Rechte verschaffen und so über die ihr eigentlich zugestandenen Berechtigungen hinaus Kontrolle erlangen. Behoben wurde das Problem durch eine verbesserte Speicherverwaltung. Betroffen sind Rechner mit dem genannten Apple-Betriebssystem. Da die Lücke einer lokal laufenden Anwendung zu höheren Systemrechten verhilft, eignet sie sich besonders als zweiter Schritt einer Angriffskette, um nach einem ersten Zugang die Kontrolle über das System auszuweiten.