iOS

Die Schwachstelle steckt in WebKit, der Browser-Engine in Apples Betriebssystem iOS, die für das Verarbeiten und Darstellen von Webinhalten zuständig ist. Es handelt sich um einen Speicherfehler (Memory Corruption): Beim Verarbeiten speziell präparierter Webinhalte gerät die interne Zustandsverwaltung durcheinander, sodass Speicherbereiche fehlerhaft beschrieben oder verwendet werden. Ein Angreifer kann diesen Defekt ausnutzen, indem er ein Opfer dazu bringt, eine entsprechend manipulierte Webseite oder eingebettete Inhalte zu öffnen. Gelingt dies, lässt sich beliebiger Code auf dem Gerät ausführen. Betroffen ist nicht nur Apples eigener Browser Safari, sondern grundsätzlich jede HTML-Verarbeitung, die auf WebKit aufsetzt – also auch Apps und Produkte anderer Anbieter, die diese Engine zum Anzeigen von Webinhalten nutzen. Da das bloße Aufrufen präparierter Inhalte genügt, ist der Angriffsweg über reine Webseiten besonders niederschwellig. Es liegen zudem Hinweise vor, dass die Lücke bereits aktiv ausgenutzt wurde.