iOS, iPadOS, and macOS

Die Schwachstelle steckt im Kernel von Apple, dem zentralen Kern des Betriebssystems, der in iOS, iPadOS und macOS gleichermaßen enthalten ist. Ursache ist eine fehlerhafte Speicherbehandlung: Eine Komponente prüft nicht ausreichend, ob ein Zugriff innerhalb der vorgesehenen Speichergrenzen liegt. Diese unzureichende Bereichsprüfung lässt sich von einer bereits auf dem Gerät laufenden Anwendung ausnutzen. Gelingt der Angriff, kann die App beliebigen Code mit Kernel-Rechten ausführen – also auf der höchsten Berechtigungsebene des Systems, weit oberhalb der Rechte einer normalen Anwendung. Damit erhält der Angreifer praktisch die vollständige Kontrolle über das Gerät und kann die Trennung zwischen einzelnen Apps und dem Betriebssystem aushebeln. Betroffen sind iPhones, iPads sowie Mac-Computer. Apple liegen Berichte vor, wonach diese Lücke bereits aktiv für Angriffe missbraucht wurde, was sie besonders brisant macht.