Multiple Products

Die Schwachstelle steckt in WebKit, der Browser- und HTML-Verarbeitungs-Engine, die Apple in iOS, iPadOS, macOS sowie im Browser Safari einsetzt. Es handelt sich um einen Speicherfehler (Memory Corruption): Beim Verarbeiten von Webinhalten gerät die interne Zustandsverwaltung durcheinander, sodass Speicher fehlerhaft beschrieben wird. Ein Angreifer kann eine bösartig präparierte Webseite gestalten, die diesen Fehler gezielt auslöst. Ruft das Opfer eine solche Seite auf, lässt sich darüber beliebiger Code auf dem Gerät ausführen. Besonders weitreichend ist der Defekt, weil er nicht nur Safari betrifft: Auch andere Apple-Programme und sogar Nicht-Apple-Produkte, die zur HTML-Verarbeitung auf WebKit zurückgreifen, können angreifbar sein. Die Schwachstelle wurde bereits aktiv für Angriffe ausgenutzt und zielte dabei vor allem auf ältere iOS-Stände. Der Angriff funktioniert allein durch das Anzeigen von Webinhalten und erfordert keine weitere Aktion des Nutzers.