Multiple Products

Die Schwachstelle betrifft mehrere Apple-Produkte, darunter den Browser Safari sowie die Betriebssysteme für iPhone, iPad, Mac und das Headset. Ihr liegt ein Fehler in der Verwaltung von Cookies zugrunde: Der interne Zustand dieser Verwaltung wurde nicht korrekt nachgehalten. Bringt ein Angreifer das Opfer dazu, eigens präparierte Webinhalte zu öffnen, kann er dadurch einen Cross-Site-Scripting-Angriff auslösen. Bei dieser Angriffsart wird fremder Skriptcode im Kontext einer eigentlich vertrauenswürdigen Webseite ausgeführt, sodass der Angreifer im Browser des Opfers Aktionen vornehmen, Sitzungsdaten abgreifen oder Inhalte manipulieren kann. Der Angriff erfolgt allein über das Aufrufen oder Verarbeiten manipulierter Webinhalte und erfordert keine weitergehenden Rechte. Apple liegt ein Bericht vor, wonach diese Lücke bereits aktiv ausgenutzt wurde – konkret gegen Macs mit Intel-Prozessor.