iOS and iPadOS

Die Schwachstelle betrifft Apples mobile Betriebssysteme iOS und iPadOS, die auf iPhones und iPads laufen. Es handelt sich um einen Pufferüberlauf: Ein Programm schreibt mehr Daten in einen Speicherbereich, als dieser fassen kann, sodass angrenzender Speicher überschrieben wird. Behoben wurde der Fehler durch eine verbesserte Speicherverwaltung. Ausnutzen lässt sich der Defekt durch eine Anwendung auf dem Gerät: Sie kann über den Überlauf eigenen Code mit Kernel-Rechten ausführen – also auf der innersten und höchsten Ebene des Betriebssystems. Damit durchbricht ein Angreifer die Trennung zwischen einer einzelnen App und dem Systemkern und erlangt die vollständige Kontrolle über das Gerät, weit über die normalen Rechte einer App hinaus. Betroffen sind Nutzer von iPhones und iPads; eine bösartige oder manipulierte App genügt, um den gesamten Geräteschutz auszuhebeln.