iOS, iPadOS, and macOS

Die Schwachstelle steckt in WebKit, der Browser-Engine von Apple, die in iOS, iPadOS und macOS für die Verarbeitung und Darstellung von Webinhalten zuständig ist. Zugrunde liegt ein Logikfehler, der durch unzureichende Beschränkungen entsteht und mit verbesserten Prüfungen behoben wurde. Ein Angreifer kann den Fehler aus der Ferne ausnutzen – typischerweise, indem er ein Opfer auf eine präparierte Webseite lockt – und dadurch beliebigen Code auf dem betroffenen Gerät zur Ausführung bringen. Betroffen ist nicht nur Apples eigener Browser Safari, sondern grundsätzlich jeder HTML-Parser, der auf WebKit aufsetzt, einschließlich Anwendungen von Drittanbietern, die WebKit zur Verarbeitung von HTML nutzen. Da WebKit die zentrale Komponente für Webinhalte auf Apple-Plattformen ist und Angriffe bereits in freier Wildbahn beobachtet wurden, ist die Angriffsfläche entsprechend breit.