Manipulierte Apps sind in der Lage, beliebigen Code mit Systemrechten auszuführen, was so eigentlich nicht vorgesehen ist. Apple hatte diese im Kernel steckende Sicherheitslücke gefixt, mit den letzten Updates war diese aber wieder vorhanden. Wie das geschehen konnte, ist derzeit nicht bekannt. Apple hat nun aber Updates zur Verfügung gestellt.
Folgende Updates beheben die Sicherheitslücke, welche vermutlich CVE-2019-8605 von Google Project Zero ist:
- iOS 12.4.1
- macOS 10.14.6
- tvOS 12.4.1
- watchOS 5.3.1 (hier sind aber noch keine CVEs veröffentlicht)