Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple, darunter iOS, iPadOS, macOS und watchOS. Ihr liegt ein Fehler bei der Initialisierung von Speicher zugrunde: Bereiche des Arbeitsspeichers werden verwendet, ohne zuvor sauber zurückgesetzt worden zu sein, sodass darin noch alte Inhalte aus dem Kernspeicher (Kernel) verbleiben können. Der Kernel ist der zentrale Teil des Betriebssystems und verwaltet besonders schützenswerte Daten. Eine bösartig gestaltete Anwendung kann diesen Mangel ausnutzen, um auf solche eigentlich abgeschotteten Speicherinhalte zuzugreifen und Informationen aus dem Kernel auszulesen. Voraussetzung ist, dass der Angreifer eine präparierte App auf dem Gerät zur Ausführung bringt – ein vollständiges Übernehmen des Systems ermöglicht die Lücke für sich genommen nicht, wohl aber das Abgreifen interner Daten. Die ausgelesenen Informationen können etwa dazu dienen, weitere Schutzmechanismen des Systems zu umgehen und nachfolgende Angriffe vorzubereiten.