iOS, iPadOS, and macOS

Die Schwachstelle steckt im XNU-Kernel, dem Betriebssystemkern von Apples Plattformen iOS, iPadOS und macOS. Zugrunde liegt eine sogenannte Type Confusion: Der Kernel verwechselt den Typ eines Objekts und behandelt einen Speicherbereich als etwas anderes, als er tatsächlich ist. Ursache ist eine fehlerhafte Zustandsverwaltung im Kernel. Eine bereits auf dem Gerät laufende bösartige Anwendung kann diesen Fehler ausnutzen, um eigenen Code mit Kernel-Rechten auszuführen – also auf der höchsten Berechtigungsebene des Systems. Damit durchbricht der Angreifer die Trennung zwischen App und Betriebssystem und erlangt die vollständige Kontrolle über das Gerät. Da der Defekt im gemeinsamen Kern aller drei Plattformen liegt, sind sowohl iPhones und iPads als auch Mac-Computer betroffen. Apple liegen Berichte vor, wonach diese Lücke bereits aktiv ausgenutzt wird.