Patch di Apple sfruttate attivamente Zero-Day in iOS 15

Apple ha incrementato il numero di versione del suo iOS mobile a 15.0 solo poche settimane fa. Ora l'azienda ha rilasciato una seconda patch, portando il numero di versione a 15.0.2 e risolvendo una vulnerabilità nel codice che secondo quanto riferito è già stata sfruttata in natura.

Lo zero-day viene registrato sotto l'handle CVE-2021-30883 e interessa un'estensione del kernel chiamata IOMobileFrameBuffer. L'estensione viene normalmente utilizzata per lavorare con il frame buffer dello schermo sui dispositivi mobili. Tuttavia, lo zero-day ha consentito ai malintenzionati di eseguire codice personalizzato con privilegi elevati del kernel, rendendolo un pericolo significativo.

Come sempre, tutti gli utenti di dispositivi Apple sono invitati ad aggiornare all'ultima versione per evitare potenziali rischi di attacco utilizzando l'exploit noto. Apple ha riconosciuto il fatto che la vulnerabilità è già stata segnalata come attivamente sfruttata in natura e ha descritto le specifiche con un breve bit nell'avviso di aggiornamento ufficiale, spiegando che "l'applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel".

Un ricercatore di sicurezza di nome Saar Amar ha pubblicato un esame tecnico dettagliato del bug che consente l'esecuzione di codici con privilegi elevati. La ricerca è stata condotta dopo che Amar ha decodificato l'ultima patch di Apple e ha impostato una prova di concetto per attivare il bug.

La versione iOS 15.0 di Apple si è concentrata sui miglioramenti della sicurezza e della privacy, introducendo un paio di grandi nuove funzionalità nel sistema operativo. Il primo di questi è stato quello che Apple ha chiamato Mail Privacy Protection. La tecnologia ha lo scopo di elevare il livello di privacy degli utenti nelle loro caselle di posta e di limitare l'esposizione delle informazioni alle piattaforme di email marketing. Ciò dovrebbe portare a una migliore privacy e a una pubblicità meno mirata che arriva nella tua casella di posta.

L'altra grande caratteristica è stata l'introduzione di un'app di autenticazione a più fattori iOS nativa, che elimina la necessità di scaricare e installare app di terze parti quando un sito o un servizio richiede l'autenticazione a più fattori. L'integrazione significa che gli utenti non avranno mai bisogno di giocherellare con i codici MFA poiché l'applicazione Apple integrata si occuperà di inserirli automaticamente una volta configurata correttamente.