Multiple Products

Die Schwachstelle ist ein sogenannter Use-after-Free-Fehler, bei dem ein Programm auf einen Speicherbereich zugreift, der bereits freigegeben wurde. Solche Fehler entstehen durch eine fehlerhafte Speicherverwaltung und lassen sich von Angreifern ausnutzen, um den Programmablauf zu manipulieren. Betroffen sind mehrere Apple-Betriebssysteme – die mobile Plattform iOS, das Desktop-System macOS, das Fernseh-Betriebssystem tvOS sowie das Smartwatch-System watchOS. Ausgenutzt wird die Lücke über eine bösartige Anwendung: Wird eine solche App auf dem Gerät ausgeführt, kann sie über den Speicherfehler beliebigen Code mit Systemrechten ausführen. Damit verlässt der Angreifer die übliche Beschränkung einer App und erlangt weitreichende Kontrolle über das Gerät, einschließlich Zugriff auf geschützte Funktionen und Daten. Da die Schwachstelle in der grundlegenden Plattform mehrerer Produktlinien steckt, betrifft sie ein breites Spektrum an Apple-Geräten.