Die Schwachstelle betrifft die Verarbeitung von Webinhalten in Safari sowie in den Apple-Betriebssystemen für iPhone, iPad und Mac. Ursache ist eine unzureichende Prüfung von Eingaben. Dadurch kann eine bösartig präparierte Website erreichen, dass eigentlich abgeschottete Webinhalte außerhalb der Sandbox verarbeitet werden. Die Sandbox ist ein Schutzmechanismus, der Webinhalte vom übrigen System isoliert, damit Code aus dem Browser nicht auf das Betriebssystem und andere Daten zugreifen kann. Gelingt der Ausbruch aus dieser Isolierung, weicht der Angreifer genau diese Schutzgrenze auf und kann Inhalte in einem Kontext ausführen lassen, der ihm normalerweise verwehrt bleibt. Zum Auslösen genügt der Aufruf einer entsprechend gestalteten Website; ein aktives Zutun des Opfers über das bloße Öffnen der Seite hinaus ist nicht erforderlich. Betroffen sind damit alle Nutzer, die mit dem verwundbaren Browser bzw. den betroffenen Betriebssystemen im Web unterwegs sind.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Apple schließt mehr als 30 Sicherheitslücken in iOS, macOS und Safari 30.06.2026