iOS, iPadOS, and macOS

Die Schwachstelle steckt in den GPU-Treibern von Apple, die fester Bestandteil der Betriebssysteme iOS, iPadOS und macOS sind. Es handelt sich um einen sogenannten Out-of-Bounds-Schreibfehler: Das Programm schreibt Daten über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus, weil die Bereichsprüfung unzureichend ist. Ausnutzen lässt sich der Defekt über eine bösartige Anwendung, die auf dem Gerät ausgeführt wird. Gelingt dies, kann der Angreifer beliebigen Code mit Kernel-Rechten ausführen – also auf der untersten und mächtigsten Ebene des Betriebssystems, die normalerweise streng abgeschottet ist. Damit durchbricht eine eigentlich eingeschränkte App die Trennung zwischen Anwendung und Systemkern und erlangt die vollständige Kontrolle über das Gerät. Betroffen sind iPhones, iPads sowie Mac-Computer, da die anfälligen Treiber in allen drei Plattformen enthalten sind.