Die Schwachstelle beruht auf einer unzureichenden Prüfung von Eingabewerten in den Betriebssystemen von Apple für iPhone, iPad und Mac. Eine App auf dem Gerät kann dadurch fehlerhafte Daten übergeben, die von der betroffenen Komponente nicht ausreichend validiert werden. In der Folge kann die App einen unerwarteten Absturz des gesamten Systems auslösen oder den Speicher des Betriebssystemkerns beschädigen. Der Kernel bildet die zentrale, besonders privilegierte Schicht des Betriebssystems; eine gezielte Beschädigung seines Speichers kann über einen bloßen Absturz hinausgehen und den Weg zu weiterreichender Manipulation des Systems ebnen. Der Angriff setzt voraus, dass bereits eine entsprechend präparierte App auf dem Gerät ausgeführt wird. Behoben wurde das Problem durch eine verbesserte Eingabeprüfung.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple schließt mehr als 30 Sicherheitslücken in iOS, macOS und Safari 30.06.2026