iOS, iPadOS, and watchOS

Die Schwachstelle steckt in der Mail-Anwendung von Apples Betriebssystemen iOS, iPadOS und watchOS. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Beim Verarbeiten einer Nachricht prüft die Mail-Komponente die Grenzen des Speicherbereichs nicht ausreichend und schreibt dadurch Daten über das eigentlich zulässige Ende hinaus. Ein Angreifer kann das gezielt missbrauchen, indem er eine speziell präparierte E-Mail an das Opfer schickt. Sobald diese Nachricht verarbeitet wird, lässt sich der Speicher unkontrolliert verändern oder die Anwendung stürzt ab. Die unerwartete Speicheränderung ist dabei besonders heikel, weil sie als Baustein für weitergehende Angriffe dienen kann. Betroffen sind iPhones, iPads und Apple-Watch-Geräte, auf denen die Mail-Funktion genutzt wird – also potenziell ein sehr breiter Nutzerkreis, da E-Mail eine alltäglich verwendete Standardfunktion dieser Geräte ist.