Multiple Products

Die Schwachstelle steckt in FontParser, der Komponente zur Verarbeitung von Schriftarten, die quer durch Apples Betriebssysteme für iPhone, iPad, Mac und die Apple Watch eingesetzt wird. Es handelt sich um einen Speicherfehler (Memory Corruption): Beim Verarbeiten einer eigens präparierten Schriftdatei prüft die Software die übergebenen Daten nicht ausreichend und gerät dadurch in einen fehlerhaften Speicherzustand. Ein Angreifer kann eine bösartig gestaltete Schriftart so aufbauen, dass dieser Fehler ausgelöst wird und sich daraus die Ausführung beliebigen Programmcodes ergibt. Gefährlich ist das vor allem, weil Schriften unbemerkt im Hintergrund verarbeitet werden – etwa beim Öffnen eines Dokuments oder einer Webseite – sodass schon das bloße Anzeigen manipulierter Inhalte genügen kann, um fremden Code auf dem Gerät auszuführen. Betroffen sind die genannten Apple-Plattformen geräteübergreifend, da sie dieselbe Schriftverarbeitung nutzen.