Multiple Products
Die Schwachstelle steckt in WebKit, der Browser-Engine, die bei Apple in Safari sowie in iOS, iPadOS, macOS, tvOS und visionOS für die Verarbeitung von Webinhalten zuständig ist. Es handelt sich um einen sogenannten Type-Confusion-Fehler: Die Engine behandelt einen Datenbereich im Speicher als einen anderen Datentyp, als er tatsächlich ist. Verarbeitet ein Gerät eine speziell präparierte Webseite, lässt sich dieser Fehler ausnutzen, um beliebigen Schadcode auf dem Gerät auszuführen. Für einen Angriff genügt es, das Opfer zum Aufruf einer manipulierten Webseite zu bewegen. Betroffen sind nicht nur Apples eigene Programme wie Safari, sondern auch HTML-Verarbeitungskomponenten anderer Hersteller, die auf WebKit aufsetzen. Da die Engine in zahlreichen Apple-Betriebssystemen und in fremden Produkten verbaut ist, reicht der Kreis der verwundbaren Geräte weit.
Setzen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die Nutzung des betroffenen Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple schließt WebKit-Lücke zur Umgehung der Same-Origin-Policy in iOS und macOS 18.03.2026
- Artikel Apple liefert Coruna-Patches für ältere iOS- und iPadOS-Versionen nach 12.03.2026
- Artikel CISA nimmt iOS-Schwachstellen des Coruna-Exploit-Kits in KEV-Katalog auf 06.03.2026
- Artikel Coruna: iOS-Exploit-Kit mit 23 Exploits wechselt von Spionagefirma zu chinesischen Kriminellen 05.03.2026