Multiple Products

Die Schwachstelle betrifft mehrere Apple-Betriebssysteme – das iPhone-System iOS, das iPad-System iPadOS sowie tvOS für Apple TV. Im Kern handelt es sich um eine Speicherbeschädigung (Memory Corruption): Eine fehlerhafte Verarbeitung im Speicher lässt sich so manipulieren, dass der Programmablauf aus der Kontrolle gerät. Eine App auf dem Gerät kann diesen Defekt ausnutzen, um eigenen Code mit Kernel-Rechten auszuführen – also auf der höchsten Berechtigungsebene des Betriebssystems, die unmittelbar die Hardware und alle laufenden Prozesse steuert. Damit durchbricht der Angreifer die Trennung zwischen einer einzelnen App und dem Systemkern und erlangt vollständige Kontrolle über das Gerät. Behoben wurde das Problem, indem der verwundbare Code-Teil entfernt wurde. Betroffen sind Nutzer der genannten Apple-Geräte, auf denen sich eine präparierte oder kompromittierte Anwendung ausführen lässt.