iOS and macOS

Die Schwachstelle steckt im Kernel von Apples Betriebssystemen iOS und macOS – also im innersten Steuerungskern des Systems, der mit den höchsten Rechten läuft. Ursache ist ein sogenannter Out-of-Bounds-Write: Das System schreibt Daten über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus, weil die Bereichsprüfung unzureichend ist. Eine Anwendung kann diesen Fehler ausnutzen, um angrenzenden Speicher zu überschreiben und dadurch eigenen Code mit Kernel-Rechten auszuführen. Damit erlangt der Angreifer die vollständige Kontrolle über das Gerät, da der Kernel keinerlei Einschränkungen unterliegt. Als Einfallstor genügt eine präparierte oder bereits eingeschleuste App, die lokal auf dem Gerät läuft. Apple liegt ein Bericht vor, wonach die Lücke bereits aktiv für Angriffe missbraucht wurde. Betroffen sind sowohl iPhones und iPads als auch Mac-Computer.