Multiple Products

Die Schwachstelle liegt im Kernel – dem zentralen Steuerungskern des Betriebssystems – mehrerer Apple-Produkte und betrifft die Systeme von iPhone, iPad, Mac, Apple TV, der Apple Watch sowie der Vision-Brille gleichermaßen. Es handelt sich um einen Speicherfehler (Memory Corruption): Durch eine unzureichende Prüfung von Daten lässt sich der Arbeitsspeicher des Kerns in einen fehlerhaften Zustand bringen. Ausnutzen kann dies ein Angreifer, der bereits in der Lage ist, beliebig im Kernel-Speicher zu lesen und zu schreiben. Mithilfe der Lücke umgeht er die Schutzmechanismen, die genau diesen Speicher absichern sollen. Damit fällt eine wesentliche Verteidigungslinie des Systems, was tiefgreifenden und dauerhaften Zugriff auf das Gerät ermöglicht. Besonders brisant: Apple liegen Hinweise vor, dass die Lücke bereits in tatsächlichen Angriffen ausgenutzt wurde – sie ist also keine rein theoretische Gefahr, sondern wurde aktiv missbraucht.