iOS, iPadOS, and macOS

Die Schwachstelle steckt in ImageIO, der Komponente von Apples Betriebssystemen iOS, iPadOS und macOS, die für das Verarbeiten und Anzeigen von Bilddateien zuständig ist. Es handelt sich um einen Pufferüberlauf: Beim Verarbeiten eines speziell präparierten Bildes kann ImageIO über die vorgesehenen Speichergrenzen hinaus schreiben. Dadurch lässt sich beliebiger Programmcode auf dem betroffenen Gerät ausführen. Da Bilder beim bloßen Empfangen oder Öffnen automatisch verarbeitet werden – etwa in Nachrichten, Mails oder Webseiten –, kann ein Angriff bereits ohne aktives Zutun des Nutzers wirken; das manipulierte Bild allein genügt. Betroffen sind iPhones, iPads sowie Mac-Rechner, da ImageIO in allen drei Plattformen genutzt wird. Die Lücke wurde in der Praxis bereits angegriffen und dabei mit einer weiteren Schwachstelle verkettet, um den Schaden auszuweiten. Ursache und Behebung liegen in einer verbesserten Speicherverwaltung beim Bildverarbeiten.