Multiple Products

Die Schwachstelle ist ein sogenannter Use-after-free-Fehler und betrifft eine Vielzahl von Apple-Produkten, darunter die Betriebssysteme von iPhone und iPad sowie die macOS-Varianten für Mac-Rechner, zudem die Systeme für Apple TV, die Computerbrille und die Smartwatch. Bei einem Use-after-free-Fehler greift die Software auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Diesen Zustand kann ein Angreifer gezielt manipulieren, um den Programmablauf zu seinen Gunsten zu beeinflussen. Ausgenutzt wird die Lücke über eine bösartige Anwendung, die lokal auf dem Gerät läuft: Ist sie einmal installiert und aktiv, kann sie ihre Berechtigungen ausweiten und sich höhere Systemrechte verschaffen, als ihr eigentlich zustehen. Damit durchbricht eine eigentlich eingeschränkte App die Schutzgrenzen des Systems. Apple liegen Hinweise vor, dass die Lücke bei älteren iPhone-Systemen bereits aktiv ausgenutzt wurde.