Multiple Products

Die Schwachstelle betrifft die Audio-Verarbeitung in mehreren Apple-Betriebssystemen für iPhone, iPad, Mac, Apple TV, die Vision-Brille und die Apple Watch. Beim Verarbeiten eines Audio-Datenstroms innerhalb einer manipulierten Mediendatei kommt es zu einer Speicherbeschädigung: Die Software prüft die Grenzen des verarbeiteten Speicherbereichs nicht ausreichend, sodass speziell präparierte Daten benachbarte Speicherbereiche überschreiben können. Ein Angreifer kann dies ausnutzen, um eigenen Code auf dem Gerät auszuführen, indem er das Opfer dazu bringt, eine entsprechend gestaltete Mediendatei zu öffnen oder abzuspielen. Apple liegen Hinweise vor, dass die Lücke bereits ausgenutzt wurde – im Rahmen eines äußerst aufwendigen, gezielten Angriffs gegen einzelne, ausgewählte Personen. Da Mediendateien mit Audioinhalten alltäglich verbreitet werden, ist die Angriffsfläche breit und betrifft das gesamte Apple-Geräteökosystem.