Multiple Products

Die Schwachstelle betrifft eine ganze Reihe von Apple-Betriebssystemen – darunter iOS und iPadOS für iPhones und iPads, macOS für Mac-Computer, watchOS für die Apple Watch sowie tvOS für Apple TV. Es handelt sich um einen Speicherverwaltungsfehler: Beim Verarbeiten bestimmter Daten kann der Speicher in einen fehlerhaften Zustand geraten (Memory Corruption). Eine App auf dem Gerät kann diesen Defekt ausnutzen, um eigenen Code mit Kernel-Rechten auszuführen – also auf der innersten und mächtigsten Ebene des Betriebssystems, die normalerweise streng abgeschirmt ist. Damit verliert das Gerät seine grundlegende Schutztrennung zwischen Apps und Systemkern, und der Angreifer erlangt weitreichende Kontrolle. Apple liegen Hinweise vor, dass diese Lücke bereits aktiv für Angriffe ausgenutzt wurde. Betroffen sind damit Privatnutzer wie Unternehmen über praktisch das gesamte Apple-Geräteökosystem hinweg.