Multiple Products

Die Schwachstelle steckt in WebKit, der Browser-Engine, mit der Apple Webinhalte verarbeitet und darstellt. Sie beruht auf einer fehlerhaften Begrenzungsprüfung beim Zugriff auf Speicherbereiche. Dadurch kann ein Angreifer aus der Ferne über präparierte Webinhalte aus der sogenannten Web-Content-Sandbox ausbrechen – jener Schutzschicht, die Webseiten vom restlichen System abschotten soll. Gelingt der Ausbruch, kann der Angreifer Wirkung außerhalb dieser isolierten Umgebung entfalten und sich tiefer im System bewegen. Betroffen sind zahlreiche Apple-Produkte, darunter die Betriebssysteme für iPhone, iPad, Mac, Apple TV und Apple Watch sowie der Browser Safari. Da WebKit auch zur HTML-Verarbeitung außerhalb von Apple genutzt wird, können ebenso Produkte anderer Hersteller betroffen sein, die auf diese Engine zurückgreifen. Apple liegt ein Bericht vor, wonach die Lücke bereits aktiv ausgenutzt wurde – sie wird also nicht nur theoretisch, sondern real angegriffen.