Multiple Products

Die Schwachstelle betrifft mehrere Betriebssysteme von Apple – darunter iOS und iPadOS auf iPhones und iPads, macOS auf Mac-Rechnern, watchOS auf der Apple Watch sowie visionOS. Ihr liegt ein Logikfehler bei der Verarbeitung von Fotos und Videos zugrunde: Wird eine speziell präparierte Bild- oder Videodatei über einen iCloud-Link geteilt und auf dem Gerät verarbeitet, greifen die internen Prüfungen nicht korrekt. Ein Angreifer kann dies ausnutzen, indem er dem Opfer eine solche manipulierte Mediendatei über einen iCloud-Link zukommen lässt. Apple liegt ein Bericht vor, wonach die Lücke bereits ausgenutzt wurde – im Rahmen eines äußerst ausgefeilten Angriffs, der gezielt gegen einzelne, ausgewählte Personen gerichtet war. Da nahezu die gesamte Apple-Produktfamilie betroffen ist und das Teilen von Medien über iCloud alltäglich ist, ergibt sich ein breit nutzbarer Angriffsweg.