Multiple Products

Die Schwachstelle betrifft die RTKit-Komponente, die in zahlreichen Apple-Betriebssystemen für iPhone, iPad, Mac, Apple TV, Apple Watch und das Vision-Headset zum Einsatz kommt. Es handelt sich um eine Speicherbeschädigung (Memory Corruption): Durch fehlerhafte Verarbeitung lässt sich der Arbeitsspeicher in einen unerwarteten Zustand bringen. Ausnutzen lässt sich der Fehler von einem Angreifer, der bereits beliebig im Kernel-Speicher lesen und schreiben kann. Auf dieser Grundlage erlaubt ihm die Lücke, die Schutzmechanismen des Kernel-Speichers zu umgehen – also genau jene Absicherungen, die verhindern sollen, dass solche Lese- und Schreibzugriffe in eine vollständige Kontrolle über den Kern des Betriebssystems münden. Apple liegen Hinweise vor, dass der Fehler bereits aktiv ausgenutzt wurde. Da der Kernel die zentrale und am höchsten privilegierte Schicht des Systems ist, wiegt eine Umgehung seiner Schutzmechanismen besonders schwer.