iOS and macOS

Die Schwachstelle liegt in der Grafikkomponente IOMobileFrameBuffer, die in den Betriebssystemen iOS und macOS von Apple für die Bildschirmausgabe zuständig ist. Es handelt sich um einen Speicherfehler (Memory Corruption): Durch fehlerhaft geprüfte Eingaben lässt sich der Speicher der Komponente in einen ungültigen Zustand bringen. Ein Angreifer nutzt dies über eine bösartige Anwendung aus, die auf dem Gerät läuft. Gelingt der Angriff, kann er beliebigen Code mit Kernel-Rechten ausführen – also auf der innersten und höchsten Berechtigungsebene des Betriebssystems. Damit durchbricht eine zunächst eingeschränkte App die Trennung zur Systemebene und erlangt die vollständige Kontrolle über das Gerät. Betroffen sind sowohl iPhones und iPads als auch Mac-Computer. Nach Angaben des Herstellers liegt ein Bericht vor, wonach die Lücke bereits aktiv für Angriffe ausgenutzt wurde, was ihre praktische Bedeutung erhöht.