iOS, iPadOS, and macOS

Die Schwachstelle betrifft das Image-I/O-Framework von Apple, das in iOS, iPadOS und macOS für das Einlesen und Verarbeiten von Bilddateien zuständig ist. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen: Beim Verarbeiten einer speziell präparierten Bilddatei schreibt die Komponente Daten über den reservierten Pufferbereich hinaus und beschädigt dadurch den Arbeitsspeicher. Diese Speicherverfälschung lässt sich gezielt ausnutzen und kann dazu führen, dass eingeschleuster Code zur Ausführung kommt. Da das Framework Bilder oft automatisch beim Empfang oder bei der Anzeige verarbeitet, kann bereits das bloße Öffnen oder Vorausladen eines manipulierten Bildes genügen, um den Angriff auszulösen. Betroffen sind iPhones, iPads und Mac-Rechner gleichermaßen. Nach Angaben des Herstellers wurde die Lücke bereits in einem äußerst raffinierten Angriff gegen gezielt ausgewählte Einzelpersonen ausgenutzt, was auf einen gezielten Einsatz gegen besonders gefährdete Nutzer hindeutet.