Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-43724

7,8 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Betriebssysteme iOS und iPadOS für iPhones und iPads sowie das macOS-Betriebssystem von Apple-Rechnern. Ursache ist eine unzureichende Bereinigung von Eingaben, die dazu führt, dass eine App Werte übergeben kann, die vom System nicht ausreichend geprüft werden. Eine auf dem Gerät laufende App kann dadurch einen unerwarteten Systemabsturz auslösen oder – schwerwiegender – in den Kernel-Speicher schreiben, also in den geschützten Speicherbereich des Betriebssystemkerns. Ein Schreibzugriff auf diesen Bereich kann genutzt werden, um interne Systemzustände zu manipulieren und die Kontrolle über das Gerät weit über die eigentlichen App-Berechtigungen hinaus auszuweiten. Behoben wurde der Defekt durch eine verbesserte Prüfung der übergebenen Eingaben. Betroffen sind Anwender, auf deren Geräten eine präparierte oder kompromittierte App ausgeführt werden kann.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln