Multiple Products
Die Schwachstelle ist ein sogenannter Use-after-free-Fehler bei der Verarbeitung von Webinhalten und betrifft mehrere Apple-Produkte – die Betriebssysteme macOS, iOS und iPadOS sowie den Browser Safari. Bei einem Use-after-free greift das Programm auf einen Speicherbereich zu, der bereits freigegeben wurde; dies lässt sich gezielt ausnutzen, um den Speicher in einen unkontrollierten Zustand zu bringen. Auslöser ist das Verarbeiten von eigens präparierten, bösartigen Webinhalten: Bringt ein Angreifer das Opfer dazu, eine entsprechend manipulierte Seite zu öffnen, kommt es zu einer Speicherbeschädigung. Dadurch kann der Angreifer das Verhalten der betroffenen Komponente stören und potenziell eigenen Code zur Ausführung bringen. Da der Angriffsweg über schädliche Webseiten führt, genügt der Besuch einer solchen Seite, und es ist eine breite Nutzerbasis aller genannten Apple-Plattformen betroffen.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Abhilfen zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple schließt WebKit-Lücke zur Umgehung der Same-Origin-Policy in iOS und macOS 18.03.2026
- Artikel Apple liefert Coruna-Patches für ältere iOS- und iPadOS-Versionen nach 12.03.2026
- Artikel CISA nimmt iOS-Schwachstellen des Coruna-Exploit-Kits in KEV-Katalog auf 06.03.2026
- Artikel Coruna: iOS-Exploit-Kit mit 23 Exploits wechselt von Spionagefirma zu chinesischen Kriminellen 05.03.2026