iOS and iPadOS

Die Schwachstelle liegt in der Berechtigungsprüfung von Apples Betriebssystemen iOS und iPadOS, die auf iPhones und iPads zum Einsatz kommen. Zugrunde liegt ein Fehler bei der Autorisierung, der auf eine unzureichende Verwaltung des Gerätezustands zurückgeht. Dadurch kann ein Angreifer mit direktem physischem Zugriff auf ein gesperrtes Gerät den eingeschränkten USB-Modus aushebeln. Diese Schutzfunktion unterbindet normalerweise den Datenaustausch über den Anschluss, solange das Gerät längere Zeit gesperrt war, und erschwert so das Auslesen über angeschlossene Hardware. Ist die Sperre umgangen, fällt eine zentrale Hürde gegen den physischen Zugriff auf das Gerät weg und der Weg zu weiteren Angriffen über die Schnittstelle wird geöffnet. Nach Angaben des Herstellers gibt es Hinweise, dass die Lücke bereits in einem äußerst aufwendigen, gezielten Angriff gegen einzelne ausgewählte Personen ausgenutzt wurde – ein Muster, das auf hochspezialisierte Akteure hindeutet.