Multiple Products

Die Schwachstelle steckt in WebKit, der Browser-Engine von Apple, die in iOS, iPadOS, macOS und im Browser Safari für die Darstellung von Webinhalten zuständig ist. Ein Fehler bei der Verarbeitung von Webseiteninhalten führt dazu, dass ein Angreifer beliebigen Programmcode auf dem Gerät ausführen kann. Dazu genügt es, dem Opfer eine speziell präparierte Webseite unterzuschieben: Allein das Aufrufen und Verarbeiten der manipulierten Inhalte löst die Lücke aus, ohne dass weitere Schritte des Nutzers nötig sind. Da WebKit nicht nur in Safari, sondern auch in anderen Apps und sogar in nicht von Apple stammenden Produkten zum Verarbeiten von HTML genutzt wird, reicht die Angriffsfläche über Apples eigene Browser hinaus. Nach Erkenntnissen des Herstellers wurde die Schwachstelle bereits aktiv für Angriffe ausgenutzt, was sie für Anwender besonders brisant macht.