iOS, iPadOS, and watchOS

Die Schwachstelle steckt in der Mail-Komponente der Apple-Betriebssysteme iOS, iPadOS und watchOS. Sie beruht auf einem Fehler im Umgang mit dem Speicher: Beim Verarbeiten einer Mail-Nachricht verbraucht das Programm den Arbeitsspeicher fehlerhaft. Ein Angreifer kann eine eigens dafür präparierte, bösartige E-Mail versenden; sobald die Mail-Anwendung diese Nachricht verarbeitet, kommt es auf dem sogenannten Heap – einem dynamisch verwalteten Speicherbereich des Programms – zu einer Speicherbeschädigung. Eine solche Beschädigung lässt sich missbrauchen, um den Programmablauf zu stören oder zu manipulieren, und bildet die Grundlage dafür, fremden Code zur Ausführung zu bringen. Besonders heikel ist, dass allein die Verarbeitung der eingehenden Nachricht ausreicht und kaum Zutun des Opfers erfordert. Betroffen sind iPhones, iPads sowie die Apple-Smartwatch, auf denen die Mail-Anwendung läuft.