Correções da Apple Exploradas Ativamente em um Dia Zero no iOS 15

A Apple aumentou o número da versão do seu iOS móvel para 15.0 apenas algumas semanas atrás. Agora a empresa lançou uma segunda correção, trazendo o número da versão para 15.0.2 e corrigindo uma vulnerabilidade no código que supostamente já foi explorada em estado selvagem.

O dia zero é registrado no identificador CVE-2021-30883 e afeta uma extensão do kernel chamada IOMobileFrameBuffer. A extensão é normalmente usada para trabalhar com o buffer de quadro de tela nos dispositivos móveis. No entanto, o dia zero permitiu que autores mal-intencionados executassem um código personalizado com privilégios de kernel elevados, tornando-o um perigo significativo.

Como sempre, todos os usuários de dispositivos da Apple são encorajados a atualizar para a versão mais recente para evitar qualquer risco em potencial de ataque, usando o exploit conhecido. A Apple reconheceu o fato de que a vulnerabilidade já foi relatada como sendo ativamente explorada em estado selvagem e descreveu os detalhes com um breve comentário no comunicado oficial de atualização, explicando que "o aplicativo pode ser capaz de executar um código arbitrário com privilégios de kernel".

Um pesquisador de segurança chamado Saar Amar publicou um exame técnico detalhado do erro, permitindo a execução do código com privilégios elevados. A pesquisa foi conduzida depois que Amar fez a engenharia reversa da correção mais recente da Apple e configurou uma prova de conceito para acionar o erro.

O lançamento do iOS 15.0 da Apple foi focado em melhorias de segurança e privacidade, introduzindo alguns grandes novos recursos para o sistema operacional. O primeiro deles foi o que a Apple chamou de Mail Privacy Protection. O objetivo da tecnologia é elevar o nível de privacidade que os usuários têm em suas caixas de entrada de e-mail e limitar a exposição de informações às plataformas de marketing por e-mail. Isso deve levar a uma maior privacidade e a um desembarque de publicidade menos direcionado na caixa de entrada.

O outro grande recurso foi a introdução de um aplicativo nativo de autenticação multifatorado do iOS, que elimina a necessidade de baixar e instalar aplicativos de terceiros quando um site ou serviço requer MFA. A integração significa que os usuários nunca precisarão mexer nos códigos MFA, já que o aplicativo integrado da Apple cuidará de inseri-los automaticamente depois de configurados corretamente.