Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple, darunter die Systeme für iPhone, iPad, Mac, Apple Watch und Apple TV. Ursache ist ein Fehler im Speicherverbrauch: Eine Komponente geht nicht sauber mit dem Arbeitsspeicher um, sodass dieser unkontrolliert beansprucht werden kann. Eine bereits auf dem Gerät laufende Anwendung kann diesen Defekt ausnutzen, um eigenen Code mit Kernel-Rechten auszuführen – also auf der innersten und am höchsten privilegierten Ebene des Betriebssystems. Damit durchbricht die App die normalen Sicherheitsgrenzen und erlangt vollständige Kontrolle über das gesamte System. Da der Kernel sämtliche Hardware- und Sicherheitsmechanismen verwaltet, hebelt ein Angreifer auf dieser Ebene praktisch alle Schutzvorkehrungen aus. Betroffen sind Nutzer der genannten Apple-Plattformen, auf denen eine entsprechend präparierte oder bösartige Anwendung ausgeführt wird.