iOS and iPadOS

Die Schwachstelle sitzt im Kernel von Apples Mobilbetriebssystemen iOS und iPadOS – also dem zentralen Kern des Systems, der unmittelbaren Zugriff auf Speicher und Hardware hat. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Das System prüft nicht ausreichend, ob Daten innerhalb des reservierten Bereichs bleiben, sodass benachbarte Speicherinhalte überschrieben werden können. Eine bösartige App, die bereits auf dem Gerät läuft, kann diesen Fehler ausnutzen, um beliebigen Code mit Kernel-Rechten auszuführen – also mit den höchsten Systemrechten und damit faktisch der vollständigen Kontrolle über das Gerät. Damit lassen sich Sicherheitsmechanismen und die Trennung zwischen Apps aushebeln. Behoben wurde das Problem durch eine verbesserte Grenzwertprüfung. Es gibt Hinweise, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde, was die praktische Gefahr unterstreicht.