Multiple Products

Die Schwachstelle steckt in WebKit, der Browser-Engine, die Apple in seinen Betriebssystemen für mobile Geräte und Rechner sowie im Browser Safari einsetzt. Es handelt sich um eine sogenannte Typverwechslung: Die Engine behandelt ein Datenobjekt fälschlich als einen anderen Typ, als es tatsächlich ist. Ausgelöst wird der Fehler allein durch das Aufbereiten von speziell präpariertem Webinhalt – das Opfer muss also nur eine entsprechend gestaltete Webseite öffnen. Über diesen Weg kann ein Angreifer beliebigen Code auf dem Gerät ausführen und so die Kontrolle übernehmen. Betroffen sind sowohl die mobilen Apple-Systeme als auch der Rechner-Unterbau und der Browser Safari. Da WebKit von zahlreichen HTML-Verarbeitungskomponenten genutzt wird, reicht die Gefährdung über Apple hinaus: Auch Programme anderer Anbieter, die WebKit zur Darstellung von Webinhalten verwenden, können angreifbar sein. Der Hersteller hat zudem Hinweise auf eine aktive Ausnutzung.