Multiple Products

Die Schwachstelle liegt in der Komponente IOMobileFrameBuffer, die in den Betriebssystemen von Apple – iOS und iPadOS für iPhone und iPad, macOS für Mac-Rechner sowie watchOS für die Apple Watch – für die Ansteuerung des Bildschirmspeichers zuständig ist. Es handelt sich um einen Speicherfehler: Durch fehlerhafte Verarbeitung von Daten im Arbeitsspeicher lässt sich der Speicherinhalt gezielt verfälschen. Eine Anwendung, die bereits auf dem Gerät läuft, kann diesen Defekt ausnutzen, um eigenen Code mit Kernel-Rechten auszuführen. Der Kernel ist der Kern des Betriebssystems mit den höchsten Systemrechten; wer dort Code ausführt, erlangt die vollständige Kontrolle über das Gerät und kann sämtliche Schutzmechanismen umgehen. Da IOMobileFrameBuffer betriebssystemübergreifend vorhanden ist, betrifft der Fehler ein breites Spektrum an Apple-Geräten. Nach Angaben des Herstellers liegen Hinweise vor, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde.