iOS, iPadOS, and macOS

Die Schwachstelle betrifft die Betriebssysteme iOS, iPadOS und macOS von Apple und entsteht durch eine fehlerhafte Verarbeitung von Umgebungsvariablen. Solche Variablen steuern, in welchem Kontext Programme ablaufen; werden ihre Werte nicht ausreichend geprüft, lassen sie sich für unerwünschte Zwecke missbrauchen. Behoben wurde der Defekt durch eine verbesserte Eingabeprüfung (Validierung) dieser Werte. Ausnutzen lässt sich die Lücke nicht aus der Ferne, sondern nur lokal: Ein Angreifer oder Nutzer, der bereits Zugang zum Gerät hat, kann über den Fehler an schützenswerte Informationen anderer Nutzer gelangen, die ihm normalerweise verborgen bleiben sollten. Der Defekt führt also nicht zu einer vollständigen Übernahme des Systems, sondern zu einem unbefugten Einblick in vertrauliche Daten. Betroffen sind sowohl die mobilen Plattformen für iPhone und iPad als auch die Desktop-Variante für den Mac.