iOS and macOS

Die Schwachstelle ist ein Out-of-Bounds-Write-Fehler in Apple iOS sowie macOS – ein Schreibzugriff, der die Grenzen des vorgesehenen Speicherbereichs überschreitet und dadurch angrenzenden Speicher überschreibt. Ausgelöst wird der Defekt bei der Verarbeitung von Webinhalten: Ruft ein Nutzer eine präparierte Webseite auf oder öffnet entsprechend manipulierten Inhalt, kann der Angreifer den fehlerhaften Schreibvorgang gezielt missbrauchen, um eigenen Code auf dem Gerät auszuführen. Der Angriff erfolgt aus der Ferne und allein über das Anzeigen schädlicher Webinhalte, sodass schon der Besuch einer manipulierten Seite genügt. Betroffen sind sowohl die mobilen Apple-Geräte mit iOS als auch Rechner mit macOS sowie der zugehörige Webbrowser. Apple liegen Hinweise vor, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde, was das Risiko für ungeschützte Geräte zusätzlich erhöht.