Multiple Products

Die Schwachstelle steckt im Kernel mehrerer Apple-Betriebssysteme – also im innersten, am höchsten privilegierten Teil von iOS, iPadOS, macOS und watchOS. Ursache ist eine unzureichende Prüfung, die ein lokaler Angreifer ausnutzen kann: Wer bereits Code auf dem Gerät ausführt – etwa über eine zuvor eingeschleuste oder manipulierte App – kann seine Rechte über die ihm zugewiesene Stufe hinaus anheben und so Kontrolle auf Kernel-Ebene erlangen. Damit lassen sich die Sicherheitsgrenzen zwischen Anwendungen und dem System aushebeln. Ein direkter Angriff aus der Ferne ist nicht möglich; vorausgesetzt wird stets bereits bestehender lokaler Zugriff, weshalb die Lücke typischerweise als zweite Stufe einer Angriffskette dient. Apple liegen Hinweise vor, dass die Schwachstelle bei älteren iOS-Ständen bereits aktiv ausgenutzt wurde. Betroffen ist eine breite Palette von Apple-Geräten vom iPhone über das iPad bis zum Mac und der Apple Watch.