Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple, darunter die Systeme für iPhone und iPad, für Mac-Rechner, für Apple TV sowie für die Apple Watch. Ursache ist eine fehlerhafte Verarbeitung von Schriftdateien: Wird eine entsprechend präparierte Schriftdatei eingelesen, lässt sich daraus die Ausführung von beliebigem Programmcode auslösen. Ein Angreifer kann ein Opfer also dazu bringen, eine manipulierte Schrift zu verarbeiten, und auf diesem Weg eigenen Code auf dem Gerät ausführen. Da Schriftdateien beim Anzeigen von Dokumenten, Webseiten oder Nachrichten oft im Hintergrund geladen werden, kann der Angriff ohne erkennbares Zutun des Nutzers erfolgen. Nach Angaben des Herstellers gibt es Hinweise darauf, dass die Lücke gegen ältere Systemversionen bereits aktiv ausgenutzt wurde. Betroffen ist eine breite Palette von Apple-Geräten, was den Angriffsweg besonders weitreichend macht.