iOS, iPadOS, and watchOS

Die Schwachstelle betrifft Apple iOS, iPadOS und watchOS – die Betriebssysteme von iPhone, iPad und Apple Watch – und sitzt konkret in der Wallet-Komponente. Ursache ist ein Fehler bei der Validierung von Daten: Die Software prüft eingehende Inhalte nicht ausreichend, sodass eine eigens präparierte, bösartige Anlage verarbeitet wird, ohne dass die fehlerhaften Daten abgefangen werden. Öffnet oder empfängt das Gerät einen solchen manipulierten Anhang, kann dies dazu führen, dass ein Angreifer beliebigen Programmcode auf dem Gerät ausführt und so unautorisiert eigene Befehle einschleust. Damit erlangt er Zugriff, der weit über die eigentliche Wallet-Funktion hinausreicht. Besonders heikel ist, dass für den Angriff allein eine manipulierte Anlage genügt. Nach Herstellerangaben liegen Hinweise vor, dass die Lücke bereits aktiv für Angriffe ausgenutzt wurde, was die Bedeutung für betroffene Geräte zusätzlich erhöht.