iOS

Die Schwachstelle ist ein sogenannter Typenkonfusionsfehler (Type Confusion) im Apple-Betriebssystem iOS. Dabei behandelt das System ein Datenobjekt fälschlich als einen anderen Typ, als es tatsächlich ist – etwa wegen einer fehlerhaften Zustandsverwaltung. Ausgelöst wird der Fehler beim Verarbeiten von speziell präpariertem Web-Inhalt: Öffnet ein Nutzer eine entsprechend manipulierte Webseite oder bösartig gestaltete Inhalte, kann ein Angreifer den Speicherzugriff durcheinanderbringen und in der Folge beliebigen Code auf dem Gerät ausführen. Da sich der Angriff allein über aufgerufene Web-Inhalte auslösen lässt, genügt im Zweifel das Ansurfen einer präparierten Seite. Apple liegt zudem ein Bericht vor, wonach diese Lücke in freier Wildbahn aktiv ausgenutzt wurde. Betroffen sind iPhones und iPads mit iOS; Apple hat den Fehler durch eine verbesserte Zustandsverwaltung behoben.