iOS, iPadOS, and macOS

Die Schwachstelle steckt in WebKit, der Browser-Engine von Apple, die in iOS, iPadOS und macOS für die Verarbeitung und Darstellung von Webinhalten zuständig ist. Zugrunde liegt ein Logikfehler, der durch unzureichende Beschränkungen entsteht und sich durch genauere Einschränkungen beheben ließ. Ein Angreifer kann den Fehler aus der Ferne ausnutzen, indem er das Opfer dazu bringt, präparierte Webinhalte zu öffnen, und dadurch beliebigen Code auf dem Gerät ausführen. Betroffen sind nicht nur Apples eigene Produkte wie der Browser Safari, sondern alle HTML-Parser, die auf WebKit zur Verarbeitung von HTML aufsetzen – also auch Anwendungen anderer Hersteller, die diese Engine einbinden. Dadurch vergrößert sich der Kreis der angreifbaren Programme erheblich. Apple liegen Hinweise vor, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde, was die praktische Gefährdung der Nutzer unterstreicht.