Multiple Products

Die Schwachstelle betrifft mehrere Apple-Betriebssysteme – darunter iOS und iPadOS für iPhone und iPad, macOS für Mac-Rechner sowie die Systeme für Apple TV und das Vision-Headset. Im Kern handelt es sich um einen Fehler, der einem Angreifer das beliebige Lesen und Schreiben im Speicher des Geräts erlaubt. Verfügt er bereits über diese Fähigkeit, kann er damit die Pointer Authentication aushebeln – eine Schutzfunktion der Apple-Prozessoren, die eigentlich verhindern soll, dass manipulierte Speicherzeiger zur Übernahme der Kontrolle missbraucht werden. Das Umgehen dieses Schutzes ist ein zentraler Baustein, um einen Angriff in die vollständige Ausführung von Schadcode zu verwandeln. Apple behebt das Problem, indem der verwundbare Code vollständig entfernt wird. Nach Apples Kenntnis wurde die Lücke bereits ausgenutzt – in einem äußerst raffinierten, gezielten Angriff gegen einzelne, ausgewählte Personen unter iOS.