iOS, macOS, watchOS

Die Schwachstelle betrifft die Apple-Betriebssysteme iOS, macOS und watchOS und beruht auf einem Fehler bei der Deserialisierung, also beim Einlesen und Wiederherstellen zuvor gespeicherter Datenstrukturen. Weil die übergebenen Daten dabei nur unzureichend geprüft werden, kann ein bereits in der Sandbox laufender Prozess die für ihn geltenden Sandbox-Beschränkungen umgehen. Die Sandbox ist ein Schutzmechanismus, der Programme voneinander und vom übrigen System abschottet und ihre Zugriffsrechte eng begrenzt. Gelingt der Ausbruch aus dieser Abschottung, kann ein an sich eingegrenzter und möglicherweise bereits unter Kontrolle des Angreifers stehender Prozess auf Bereiche zugreifen, die ihm eigentlich verwehrt sein sollten. Damit lässt sich eine vorhandene Einschränkung aufheben und der Zugriff auf das System ausweiten. Betroffen sind die genannten Apple-Plattformen über mehrere Gerätegattungen hinweg – vom Mac über das iPhone und iPad bis zur Apple Watch.