Multiple Products

Die Schwachstelle steckt in WebKit, der Browser-Engine, die Apple in seinen Betriebssystemen für iPhone, iPad, Mac, Apple Watch und Apple TV einsetzt und die auch in Safari die Darstellung von Webseiten übernimmt. Es handelt sich um einen Speicherfehler: Verarbeitet die Engine eigens präparierte Webinhalte, gerät die interne Zustandsverwaltung durcheinander und der Arbeitsspeicher wird beschädigt. Ein Angreifer kann diesen Fehler ausnutzen, indem er ein Opfer dazu bringt, eine manipulierte Webseite zu öffnen, und auf dem Gerät beliebigen Code ausführen. Betroffen sind damit nicht nur Apples eigene Produkte und Safari, sondern alle Anwendungen, die WebKit zum Verarbeiten von HTML-Inhalten nutzen – auch Programme anderer Hersteller, die auf diese Engine zurückgreifen. Da das Öffnen einer Webseite als Auslöser genügt, ist die Hürde für einen Angriff niedrig. Apple liegen Hinweise vor, dass die Lücke bereits aktiv ausgenutzt wurde.