iOS and iPadOS
Die Schwachstelle steckt im Kernel von Apples Mobilbetriebssystemen iOS und iPadOS, also dem zentralen Systemkern, der mit den höchsten Rechten läuft. Es handelt sich um einen Use-after-Free-Fehler: Ein Speicherbereich wird weiterverwendet, nachdem er bereits freigegeben wurde. Über diesen Zustand lässt sich der Speicher gezielt manipulieren. Ausnutzbar ist die Lücke durch eine App, die auf dem Gerät läuft – also etwa eine bösartige oder manipulierte Anwendung. Gelingt der Angriff, kann diese App beliebigen Code mit Kernel-Rechten ausführen und damit die volle Kontrolle über das Betriebssystem erlangen. Aus den eingeschränkten Rechten einer normalen App heraus durchbricht der Angreifer so die Schutzgrenzen des Systems. Betroffen sind iPhones und iPads, die das anfällige Betriebssystem einsetzen. Apple hat den Fehler durch eine verbesserte Speicherverwaltung behoben.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple schließt WebKit-Lücke zur Umgehung der Same-Origin-Policy in iOS und macOS 18.03.2026
- Artikel Apple liefert Coruna-Patches für ältere iOS- und iPadOS-Versionen nach 12.03.2026
- Artikel CISA nimmt iOS-Schwachstellen des Coruna-Exploit-Kits in KEV-Katalog auf 06.03.2026