macOS

Die Schwachstelle betrifft macOS, das Betriebssystem von Apple, und liegt in der Verarbeitung von Daten im Kernel – also dem Kern des Systems, der mit den höchsten Rechten läuft. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen: Eine Anwendung kann Daten in einen Speicherbereich schreiben, der nicht für sie bestimmt ist. Durch dieses fehlerhafte Verhalten lässt sich der Ablauf des Programms manipulieren, sodass eine Anwendung beliebigen Code mit Kernel-Rechten ausführen kann. Damit erlangt ein Angreifer die vollständige Kontrolle über das betroffene System und kann jegliche Schutzmechanismen umgehen. Ausgenutzt wird die Lücke über eine entsprechend präparierte Anwendung, die auf dem Gerät ausgeführt wird. Nach Angaben des Herstellers liegen Hinweise vor, dass die Schwachstelle bereits aktiv für Angriffe missbraucht wurde, was die praktische Gefährdung der Nutzer unterstreicht.