Multiple Products

Die Schwachstelle betrifft mehrere Apple-Produkte und liegt in der Verarbeitung von Webinhalten, also der Browser-Komponente, die im Hintergrund für die Darstellung von Webseiten zuständig ist. Es handelt sich um eine sogenannte Typverwechslung (Type Confusion): Ein Programmteil behandelt einen Datenbereich als einen anderen Datentyp, als er tatsächlich ist, wodurch der Programmablauf in einen unsicheren Zustand gerät. Bringt ein Angreifer das betroffene Gerät dazu, eigens präparierte Webinhalte zu verarbeiten – etwa beim Aufruf einer manipulierten Webseite –, lässt sich dieser Fehler ausnutzen, um beliebigen Schadcode auf dem Gerät auszuführen. Der Angreifer benötigt dafür keinen physischen Zugriff; es genügt, das Opfer zum Öffnen entsprechend gestalteter Inhalte zu verleiten. Betroffen ist eine ganze Reihe von Apple-Betriebssystemen und der Webbrowser, sodass sowohl Mac-Computer als auch Mobil- und Wearable-Geräte des Herstellers angreifbar sind.