Multiple Products

Die Schwachstelle steckt in WebKit, der von Apple entwickelten Browser-Engine, die zur Anzeige und Verarbeitung von Webinhalten dient. Es handelt sich um einen Lesezugriff außerhalb der vorgesehenen Speichergrenzen: Verarbeitet die Engine eine gezielt manipulierte Webseite, liest sie Daten aus Speicherbereichen aus, die eigentlich nicht für sie bestimmt sind. Dadurch können vertrauliche Informationen offengelegt werden. Ausgelöst wird der Fehler allein durch das Aufrufen bzw. Verarbeiten präparierter Webinhalte, sodass bereits der Besuch einer entsprechend gestalteten Seite genügt. Betroffen sind die Betriebssysteme für iPhone und iPad, das Mac-Betriebssystem sowie der Browser Safari. Weil WebKit auch von der HTML-Verarbeitung anderer Programme genutzt wird, reicht die Wirkung über Apples eigene Anwendungen hinaus und kann ebenso Produkte anderer Hersteller treffen, die auf WebKit zur HTML-Verarbeitung setzen.