Apple Patches активно експлоатира Zero-Day в iOS 15

Apple увеличи броя на версията на мобилния си iOS до 15.0 само преди няколко кратки седмици. Сега компанията пусна втора корекция, като довежда номера на версията до 15.0.2 и поправя уязвимост в кода, който според съобщенията вече е бил експлоатиран в дивата природа.

Нулевият ден се записва под манипулатора CVE-2021-30883 и засяга разширението на ядрото, наречено IOMobileFrameBuffer. Разширението обикновено се използва за работа с буфера на рамката на екрана на мобилни устройства. Въпреки това, нулевият ден позволи на лошите актьори да изпълняват персонализиран код с повишени привилегии на ядрото, което го прави значителна опасност.

Както винаги, всички потребители на устройства на Apple са призовани да актуализират до най -новата версия, за да избегнат потенциални рискове от атака с помощта на известния експлойт. Apple призна факта, че уязвимостта вече е била докладвана като активно експлоатирана в природата, и описа спецификата с кратък бит в официалния съвет за актуализация, обяснявайки, че „приложението може да може да изпълнява произволен код с привилегии на ядрото“.

Изследовател по сигурността на име Саар Амар публикува подробно техническо изследване на грешката, което позволява изпълнението на код с повишени привилегии. Проучването е проведено, след като Amar направи обратен проект на най-новия пластир на Apple и създаде доказателство за концепцията, която да задейства грешката.

Изданието на Apple iOS 15.0 на Apple беше фокусирано върху подобрения в сигурността и поверителността, въвеждайки няколко големи нови функции в операционната система. Първото от тях беше това, което Apple нарече Защита на поверителността на пощата. Технологията има за цел да повиши нивото на поверителност, която потребителите имат в пощенските си кутии, и да ограничи излагането на информация на имейл маркетинговите платформи. Това би трябвало да доведе до подобрена поверителност и по -малко целенасочено рекламиране във вашата пощенска кутия.

Другата голяма функция беше въвеждането на родно приложение за многофакторно удостоверяване за iOS, което премахва необходимостта от изтегляне и инсталиране на приложения на трети страни, когато сайт или услуга изисква МФП. Интеграцията означава, че потребителите никога няма да се налага да се занимават с кодове за МВнР, тъй като интегрираното приложение на Apple ще се погрижи да ги въведе автоматично, след като е настроено правилно.