Die Schwachstelle betrifft die Verarbeitung von Webinhalten in Apples Software – sowohl im Browser Safari als auch in den Betriebssystemen für iPhone, iPad und Mac, die auf dieselbe Komponente zur Darstellung von Webseiten zurückgreifen. Der zugrunde liegende Defekt ist eine Speicherbeschädigung (Memory Corruption): Beim Verarbeiten von speziell präpariertem Webinhalt gerät die Speicherverwaltung in einen fehlerhaften Zustand. Ausnutzen lässt sich das, indem ein Angreifer eine manipulierte Webseite oder entsprechende Inhalte bereitstellt; allein das Aufrufen beziehungsweise Verarbeiten dieser Inhalte genügt, um den Fehler auszulösen. Eine solche Speicherbeschädigung untergräbt die Integrität des verarbeitenden Programms und bildet typischerweise den Ausgangspunkt für weitergehende Angriffe. Behoben wurde das Problem durch eine verbesserte Speicherbehandlung. Betroffen sind alle Geräte und Programme, die Webinhalte über die genannte Apple-Komponente darstellen.