Apple активно использует исправления нулевого дня в iOS 15

Всего несколько недель назад Apple увеличила номер версии своей мобильной iOS до 15.0. Теперь компания выпустила второй патч, доведя номер версии до 15.0.2 и исправляя уязвимость в коде, которая, как сообщается, уже использовалась в «дикой природе».

Нулевой день записывается под дескриптором CVE-2021-30883 и влияет на расширение ядра под названием IOMobileFrameBuffer. Расширение обычно используется для работы с буфером кадров экрана на мобильных устройствах. Однако «нулевой день» позволял злоумышленникам выполнять собственный код с повышенными привилегиями ядра, что делало это серьезной опасностью.

Как всегда, всем пользователям устройств Apple рекомендуется обновиться до последней версии, чтобы избежать любых потенциальных рисков атаки с использованием известного эксплойта. Apple признала тот факт, что уязвимость уже сообщалось как активно эксплуатируемая в «дикой природе», и описала особенности с коротким броском в официальном сообщении об обновлении, пояснив, что «приложение может выполнять произвольный код с привилегиями ядра».

Исследователь безопасности по имени Саар Амар опубликовал подробный технический анализ ошибки, позволяющей выполнять код с повышенными привилегиями. Исследование было проведено после того, как Амар перепроектировал последний патч Apple и установил доказательство концепции, чтобы вызвать ошибку.

Релиз Apple iOS 15.0 был сфокусирован на улучшениях безопасности и конфиденциальности, добавив в операционную систему несколько новых важных функций. Первым из них было то, что Apple назвала Защитой конфиденциальности почты. Эта технология предназначена для повышения уровня конфиденциальности пользователей в их почтовых ящиках и ограничения доступа к информации платформ электронного маркетинга. Это должно привести к повышению конфиденциальности и снижению целевой рекламы в вашем почтовом ящике.

Другой важной особенностью стало внедрение собственного приложения для многофакторной аутентификации iOS, которое устраняет необходимость загружать и устанавливать сторонние приложения, когда сайту или службе требуется MFA. Интеграция означает, что пользователям никогда не придется возиться с кодами MFA, поскольку интегрированное приложение Apple позаботится о том, чтобы вводить их автоматически после правильной настройки.