macOS

Die Schwachstelle betrifft das Betriebssystem macOS von Apple und steckt in den Systemeinstellungen. Ihr liegt ein Logikfehler zugrunde – die Software verwaltet einen internen Zustand fehlerhaft, was zu falschen Entscheidungen im Programmablauf führt. Dadurch lässt sich der Schutzmechanismus Gatekeeper umgehen, der unter macOS eigentlich prüft, ob ein Programm aus vertrauenswürdiger Quelle stammt und vom System ausgeführt werden darf. Eine bösartige Anwendung kann diese Kontrolle aushebeln und so auf dem Rechner starten, ohne dass die üblichen Sicherheitsprüfungen greifen und ohne dass der Nutzer gewarnt wird. Damit verliert eine der zentralen Schutzschranken von macOS ihre Wirkung, die normalerweise das unbeabsichtigte Ausführen von Schadprogrammen verhindert. Apple liegen Hinweise vor, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde, was die praktische Bedeutung des Problems unterstreicht.