Es handelt sich um eine Use-after-Free-Schwachstelle, also einen Fehler in der Speicherverwaltung: Ein Speicherbereich wird weiterverwendet, nachdem er bereits freigegeben wurde. Der Defekt liegt in der Verarbeitung von Web-Inhalten und betrifft den Browser Safari sowie die Betriebssysteme für iPhone, iPad und Mac. Ausgelöst wird die Schwachstelle durch das Aufrufen beziehungsweise Verarbeiten speziell präparierter Web-Inhalte: Öffnet ein Nutzer eine dafür manipulierte Webseite, kann dies zu einer Speicherbeschädigung führen. Angreifer können solche Inhalte auf einer von ihnen kontrollierten Seite platzieren, sodass bereits der bloße Besuch der Seite genügt, um den Fehler auszunutzen. Eine Speicherbeschädigung dieser Art kann das Programm zum Absturz bringen und bildet häufig die Grundlage dafür, eingeschleusten Code zur Ausführung zu bringen. Betroffen sind damit alle Nutzer, die mit den genannten Apple-Plattformen im Web unterwegs sind.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple schließt mehr als 30 Sicherheitslücken in iOS, macOS und Safari 30.06.2026