Multiple Products

Die Schwachstelle betrifft mehrere Apple-Betriebssysteme – darunter die Systeme für iPhone, iPad, Mac-Computer, Apple TV und die Apple Watch – und beruht auf einer fehlerhaften Speicherverwaltung. Bei einer solchen Speicherkorruption werden Daten an Stellen im Arbeitsspeicher geschrieben oder gelesen, die dafür nicht vorgesehen sind. Ein Angreifer kann diesen Fehler über eine präparierte Anwendung ausnutzen, die auf dem Gerät läuft. Gelingt das, lässt sich eigener Schadcode mit Kernel-Rechten ausführen – also auf der untersten und mächtigsten Ebene des Betriebssystems. Mit diesen Rechten lassen sich die normalen Schutz- und Trennmechanismen des Systems aushebeln, sodass der Angreifer praktisch die vollständige Kontrolle über das Gerät erlangt. Betroffen ist damit eine breite Palette an Apple-Geräten im privaten wie im geschäftlichen Einsatz, da der zugrunde liegende Defekt in den jeweiligen Systemkernen steckt.