iOS

Die Schwachstelle steckt in WebKit, der Browser-Engine von Apples mobilem Betriebssystem iOS, die das Darstellen und Verarbeiten von Webinhalten übernimmt. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann diesen Fehler über speziell präparierte Webinhalte auslösen – etwa über eine manipulierte Webseite, die das Opfer aufruft. Gelingt dies, lässt sich beliebiger Schadcode auf dem Gerät ausführen. Besonders weitreichend ist der Defekt, weil er nicht auf Apples eigenen Browser Safari beschränkt ist: Betroffen sind grundsätzlich alle Anwendungen, die zur Verarbeitung von HTML auf WebKit zurückgreifen – einschließlich Fremdprodukten, die diese Engine nutzen. Damit reicht im ungünstigsten Fall der bloße Aufruf einer bösartigen Seite aus, um ein Gerät zu kompromittieren. Es liegen Hinweise vor, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde.