Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple, darunter iOS, iPadOS, macOS und watchOS. Es handelt sich um eine sogenannte Typverwechslung (Type Confusion): Eine Komponente des Systems behandelt einen Speicherbereich fälschlicherweise als einen anderen Datentyp als den tatsächlich vorliegenden. Diese fehlerhafte Annahme lässt sich gezielt missbrauchen. Eine bösartige Anwendung – etwa eine zuvor auf dem Gerät installierte App – kann den Fehler ausnutzen, um eigenen Schadcode mit Kernel-Rechten auszuführen. Der Kernel ist der innerste, am höchsten privilegierte Kern des Betriebssystems; wer dort Code ausführt, erlangt die vollständige Kontrolle über das Gerät und kann sämtliche Schutzmechanismen umgehen. Behoben wurde das Problem durch eine verbesserte interne Zustandsverwaltung. Betroffen ist die breite Palette an Apple-Geräten, die diese Betriebssysteme einsetzen, vom Mac über das iPhone und iPad bis zur Apple Watch.