Multiple Products

Die Schwachstelle steckt in der Verarbeitung von Webinhalten durch Apple-Produkte und betrifft mehrere Plattformen des Herstellers gleichzeitig – darunter das iPhone- und iPad-Betriebssystem, das Mac-Betriebssystem, den Safari-Browser sowie das System der Apple-Datenbrille. Ursache ist eine unzureichende Prüfung der verarbeiteten Daten. Bringt ein Angreifer das Gerät dazu, eigens präparierte Webinhalte zu verarbeiten – etwa beim Besuch einer manipulierten Webseite –, kann er dadurch beliebigen Programmcode auf dem Gerät ausführen. Das Tückische daran: Es genügt das bloße Aufrufen einer entsprechenden Seite, ohne dass das Opfer weitere Aktionen vornehmen muss. Apple liegen Hinweise vor, dass die Lücke bereits aktiv ausgenutzt wurde, und zwar gezielt gegen Mac-Systeme mit Intel-Prozessoren. Da die betroffene Web-Verarbeitung in zahlreichen Apple-Geräten steckt, ist der Kreis potenziell betroffener Nutzer breit.