Multiple Products

Die Schwachstelle liegt in der CoreGraphics-Komponente von Apple, die in mehreren Betriebssystemen des Herstellers zum Einsatz kommt – darunter iOS, iPadOS, macOS und watchOS. Es handelt sich um einen Ganzzahlüberlauf (Integer Overflow): Bei der Verarbeitung einer speziell präparierten PDF-Datei rechnet die Software mit Werten, die den vorgesehenen Zahlenbereich überschreiten, was zu einem fehlerhaften Speicherzugriff führt. Ein Angreifer kann diesen Defekt ausnutzen, indem er dem Opfer ein manipuliertes PDF-Dokument zukommen lässt; allein dessen Verarbeitung genügt, um eigenen Schadcode auf dem Gerät auszuführen. Da das Öffnen einer Datei für die Auslösung ausreicht und CoreGraphics tief im System verankert ist, ist die Lücke besonders heikel. Apple liegen Hinweise vor, dass die Schwachstelle bereits aktiv für Angriffe missbraucht wurde – sie ist unter der Bezeichnung FORCEDENTRY bekannt geworden.