Apple lapper aktivt udnyttet nul-dag i iOS 15

Apple øgede versionsnummeret på sin mobile iOS til 15.0 for bare et par korte uger siden. Nu har virksomheden frigivet en anden patch, hvilket bringer versionsnummeret til 15.0.2 og retter en sårbarhed i koden, der angiveligt allerede er blevet udnyttet i naturen.

Nul-dagen registreres under CVE-2021-30883 håndtaget og påvirker en kerneudvidelse kaldet IOMobileFrameBuffer. Udvidelsen bruges normalt til at arbejde med skærmrammebufferen på mobile enheder. Nul-dagen tillod imidlertid dårlige aktører at eksekvere brugerdefineret kode med forhøjede kerneprivilegier, hvilket gør det til en betydelig fare.

Som altid opfordres alle Apple -enhedsbrugere til at opdatere til den nyeste version for at undgå potentielle risici for angreb ved hjælp af den kendte udnyttelse. Apple erkendte det faktum, at sårbarheden allerede er blevet rapporteret som aktiv udnyttet i naturen og beskrev detaljerne med en lille smule i den officielle opdateringsrådgivning og forklarede, at "applikationen muligvis kan udføre vilkårlig kode med kerneprivilegier".

En sikkerhedsforsker ved navn Saar Amar har offentliggjort en detaljeret teknisk undersøgelse af fejlen, der muliggør udførelse af forhøjet privilegiekode. Undersøgelsen blev udført efter Amar reverse-manipulerede den nyeste Apple-patch og oprettede et bevis på koncept for at udløse fejlen.

Apples iOS 15.0 -udgivelse var fokuseret på sikkerheds- og privatlivsforbedringer og introducerede et par store nye funktioner til operativsystemet. Den første af dem var, hvad Apple kaldte Mail Privacy Protection. Teknologien har til formål at hæve niveauet af privatlivets fred, brugere har i deres indbakker og at begrænse informationens eksponering til e -mailmarketingplatforme. Dette bør føre til forbedret privatliv og mindre målrettet reklame, der lander i din indbakke.

Den anden store funktion var introduktionen af en indbygget iOS multi-factor-godkendelsesapp, som eliminerer behovet for at downloade og installere tredjepartsapps, når et websted eller en service kræver MFA. Integrationen betyder, at brugerne aldrig behøver at rode med MFA -koder, da den integrerede Apple -applikation sørger for at indtaste dem automatisk, når den er konfigureret korrekt.