Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple – darunter die Systeme für iPhone, iPad, Mac, Apple Watch und Apple TV. Ursache ist eine sogenannte Race Condition: ein Fehler im zeitlichen Zusammenspiel paralleler Abläufe, bei dem zwei Vorgänge gleichzeitig auf dieselbe Ressource zugreifen und die fehlende oder unzureichende Absicherung der Reihenfolge ausgenutzt werden kann. Über diese Schwachstelle kann eine bösartige Anwendung, die bereits auf dem Gerät läuft, ihre eigenen Berechtigungen ausweiten und sich höhere Systemrechte verschaffen, als ihr eigentlich zustehen. Der Angriff setzt also voraus, dass schädlicher Code zuvor auf das Gerät gelangt ist – etwa über eine manipulierte App. Behoben wurde das Problem durch eine verbesserte Sperrmechanik beim Zugriff auf die betroffene Ressource. Apple liegen Hinweise vor, dass die Schwachstelle bereits aktiv für Angriffe ausgenutzt wurde, was die Tragweite zusätzlich erhöht.