Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple, darunter die Systeme für iPhone, iPad, Mac, Apple Watch und Apple TV. Es handelt sich um einen Speicherfehler vom Typ TOCTOU (time-of-check/time-of-use): Zwischen dem Zeitpunkt, an dem eine Bedingung geprüft wird, und dem Zeitpunkt, an dem das Ergebnis verwendet wird, kann sich der zugrunde liegende Zustand unbemerkt ändern. Ein Angreifer, der bereits beliebig im Speicher lesen und schreiben kann, vermag über diese Lücke den Schutzmechanismus Pointer Authentication zu umgehen – ein Verfahren, das eigentlich die Manipulation von Speicheradressen verhindern soll. Dadurch lässt sich eine vorhandene Lese-/Schreibfähigkeit weiter ausnutzen und eine wichtige Schutzschicht des Systems aushebeln. Apple liegen Hinweise vor, dass die Schwachstelle bereits in gezielten Angriffen ausgenutzt wurde. Betroffen sind Geräte über die gesamte Produktpalette des Herstellers hinweg.