Łatki Apple aktywnie wykorzystywane Zero-Day w iOS 15

Kilka tygodni temu firma Apple zwiększyła numer wersji swojego mobilnego systemu iOS do 15.0. Teraz firma wydała drugą łatkę, podnosząc numer wersji do 15.0.2 i naprawiając lukę w kodzie, która podobno była już wykorzystywana na wolności.

Dzień zerowy jest rejestrowany pod dojściem CVE-2021-30883 i wpływa na rozszerzenie jądra o nazwie IOMobileFrameBuffer. Rozszerzenie jest zwykle używane do pracy z buforem ramki ekranu na urządzeniach mobilnych. Jednak dzień zerowy pozwolił złym aktorom na wykonanie niestandardowego kodu z podwyższonymi uprawnieniami jądra, co stanowi poważne zagrożenie.

Jak zawsze wszyscy użytkownicy urządzeń Apple są zachęcani do aktualizacji do najnowszej wersji, aby uniknąć potencjalnego ryzyka ataku przy użyciu znanego exploita. Apple przyznało, że luka została już zgłoszona jako aktywnie wykorzystywana w środowisku naturalnym, i opisał szczegóły w krótkim fragmencie w oficjalnym zaleceniu dotyczącym aktualizacji, wyjaśniając, że „aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra”.

Badacz bezpieczeństwa Saar Amar opublikował szczegółowe badanie techniczne błędu umożliwiającego wykonanie kodu o podwyższonych uprawnieniach. Badanie zostało przeprowadzone po tym, jak Amar dokonał inżynierii wstecznej dla najnowszej poprawki Apple i przygotował weryfikację koncepcji, aby wywołać błąd.

Wydanie Apple iOS 15.0 koncentrowało się na ulepszeniach bezpieczeństwa i prywatności, wprowadzając kilka dużych nowych funkcji do systemu operacyjnego. Pierwszym z nich było to, co Apple nazwał Ochroną prywatności poczty. Technologia ma na celu podniesienie poziomu prywatności użytkowników w swoich skrzynkach pocztowych i ograniczenie ekspozycji informacji na platformy marketingu e-mailowego. Powinno to prowadzić do poprawy prywatności i mniej ukierunkowanego wyświetlania reklam w Twojej skrzynce odbiorczej.

Inną ważną funkcją było wprowadzenie natywnej aplikacji do uwierzytelniania wieloskładnikowego na iOS, która eliminuje potrzebę pobierania i instalowania aplikacji innych firm, gdy witryna lub usługa wymaga usługi MFA. Integracja oznacza, że użytkownicy nigdy nie będą musieli majstrować przy kodach MFA, ponieważ zintegrowana aplikacja Apple zadba o ich automatyczne wprowadzenie po prawidłowym skonfigurowaniu.