Apple maakt actief gebruik van zero-day-patches in iOS 15

Apple heeft het versienummer van zijn mobiele iOS slechts een paar weken geleden verhoogd naar 15.0. Nu heeft het bedrijf een tweede patch uitgebracht, die het versienummer op 15.0.2 brengt en een kwetsbaarheid in de code herstelt die naar verluidt al in het wild is misbruikt.

De zero-day wordt geregistreerd onder de CVE-2021-30883-handle en beïnvloedt een kernelextensie genaamd IOMobileFrameBuffer. De extensie wordt normaal gesproken gebruikt om met de schermframebuffer op mobiele apparaten te werken. Door de zero-day konden kwaadwillenden echter aangepaste code uitvoeren met verhoogde kernelrechten, waardoor het een groot gevaar werd.

Zoals altijd worden alle gebruikers van Apple-apparaten dringend verzocht om te updaten naar de nieuwste versie om mogelijke risico's van aanvallen met behulp van de bekende exploit te voorkomen. Apple erkende het feit dat het beveiligingslek al is gemeld als actief misbruikt in het wild en beschreef de details met een kort stukje in het officiële update-advies, waarin werd uitgelegd dat "de toepassing mogelijk willekeurige code kan uitvoeren met kernelprivileges".

Een beveiligingsonderzoeker genaamd Saar Amar heeft een gedetailleerd technisch onderzoek gepubliceerd van de bug die de uitvoering van verhoogde privilegecode mogelijk maakt. Het onderzoek werd uitgevoerd nadat Amar de nieuwste Apple-patch reverse-engineerde en een proof-of-concept had opgezet om de bug te activeren.

De iOS 15.0-release van Apple was gericht op verbeteringen op het gebied van beveiliging en privacy en introduceerde een aantal grote nieuwe functies in het besturingssysteem. De eerste daarvan was wat Apple Mail Privacy Protection noemde. De technologie is bedoeld om het privacyniveau van gebruikers in hun e-mailinbox te verhogen en om de blootstelling van informatie aan e-mailmarketingplatforms te beperken. Dit moet leiden tot verbeterde privacy en minder gerichte advertenties die in uw inbox terechtkomen.

De andere grote functie was de introductie van een native iOS multi-factor authenticatie-app, die de noodzaak elimineert om apps van derden te downloaden en te installeren wanneer een site of service MFA vereist. De integratie betekent dat gebruikers nooit hoeven te knoeien met MFA-codes, omdat de geïntegreerde Apple-applicatie ervoor zorgt dat ze automatisch worden ingevoerd zodra deze correct is ingesteld.