Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Apple Patches активно експлоатира Zero-Day в iOS 15

Apple Patches активно експлоатира Zero-Day в iOS 15

До Mura през Computer Securityг
Превод на:
български език

Apple увеличи броя на версията на мобилния си iOS до 15.0 само преди няколко кратки седмици. Сега компанията пусна втора корекция, като довежда номера на версията до 15.0.2 и поправя уязвимост в кода, който според съобщенията вече е бил експлоатиран в дивата природа.

Нулевият ден се записва под манипулатора CVE-2021-30883 и засяга разширението на ядрото, наречено IOMobileFrameBuffer. Разширението обикновено се използва за работа с буфера на рамката на екрана на мобилни устройства. Въпреки това, нулевият ден позволи на лошите актьори да изпълняват персонализиран код с повишени привилегии на ядрото, което го прави значителна опасност.

Както винаги, всички потребители на устройства на Apple са призовани да актуализират до най -новата версия, за да избегнат потенциални рискове от атака с помощта на известния експлойт. Apple призна факта, че уязвимостта вече е била докладвана като активно експлоатирана в природата, и описа спецификата с кратък бит в официалния съвет за актуализация, обяснявайки, че „приложението може да може да изпълнява произволен код с привилегии на ядрото".

Изследовател по сигурността на име Саар Амар публикува подробно техническо изследване на грешката, което позволява изпълнението на код с повишени привилегии. Проучването е проведено, след като Amar направи обратен проект на най-новия пластир на Apple и създаде доказателство за концепцията, която да задейства грешката.

Изданието на Apple iOS 15.0 на Apple беше фокусирано върху подобрения в сигурността и поверителността, въвеждайки няколко големи нови функции в операционната система. Първото от тях беше това, което Apple нарече Защита на поверителността на пощата. Технологията има за цел да повиши нивото на поверителност, която потребителите имат в пощенските си кутии, и да ограничи излагането на информация на имейл маркетинговите платформи. Това би трябвало да доведе до подобрена поверителност и по -малко целенасочено рекламиране във вашата пощенска кутия.

Другата голяма функция беше въвеждането на родно приложение за многофакторно удостоверяване за iOS, което премахва необходимостта от изтегляне и инсталиране на приложения на трети страни, когато сайт или услуга изисква МФП. Интеграцията означава, че потребителите никога няма да се налага да се занимават с кодове за МВнР, тъй като интегрираното приложение на Apple ще се погрижи да ги въведе автоматично, след като е настроено правилно.

Зареждане...