Multiple Products

Die Schwachstelle steckt in WebKit, der Browser-Engine, die Apple in iOS, iPadOS, macOS und im Browser Safari einsetzt und die unter anderem für die Verarbeitung und Darstellung von Webinhalten zuständig ist. Es handelt sich um einen Speicherfehler: Beim Verarbeiten speziell präparierter Webinhalte kann der Arbeitsspeicher in einen fehlerhaften Zustand geraten. Ein Angreifer kann dies ausnutzen, indem er ein Opfer dazu bringt, eine manipulierte Webseite zu öffnen – und auf diesem Weg beliebigen Programmcode auf dem Gerät ausführen. Betroffen sind Apple-Geräte mit den genannten Systemen sowie der Browser Safari. Weil die Lücke in der WebKit-Engine selbst liegt, kann sie auch andere Programme treffen, die WebKit zur Darstellung von HTML verwenden – einschließlich Anwendungen von Drittanbietern, die nicht von Apple stammen. Apple liegen Hinweise vor, dass die Schwachstelle bereits aktiv ausgenutzt wurde.