macOS

Die Schwachstelle betrifft den Betriebssystemkern (Kernel) von Apples macOS. Ihr liegt ein Lesezugriff außerhalb der vorgesehenen Speichergrenzen zugrunde (Out-of-Bounds Read): Durch unzureichende Prüfung der Eingaben kann eine Anwendung Speicherbereiche auslesen, die eigentlich gesperrt sind. Dadurch gelangen Inhalte des Kernel-Speichers nach außen, die normalen Programmen verborgen bleiben sollen. Ausnutzbar ist der Fehler lokal: Ein angemeldeter Benutzer beziehungsweise eine auf dem System laufende Anwendung kann auf diesem Weg Kernel-Speicher lesen. Brisant ist das vor allem, weil im Kernel-Speicher sensible Daten und sicherheitsrelevante Informationen liegen – etwa Werte, die zum Umgehen von Schutzmechanismen genutzt werden können. So kann der Fehler als Baustein in einer Angriffskette dienen, um weitergehende Angriffe auf das System vorzubereiten. Betroffen sind Geräte mit macOS.