Apple Patches utnyttjade aktivt noll-dag i iOS 15

Apple ökade versionsnumret för sin mobila iOS till 15.0 för bara några korta veckor sedan. Nu har företaget släppt en andra patch, vilket ger versionsnumret till 15.0.2 och fixar en sårbarhet i koden som enligt uppgift redan har utnyttjats i naturen.

Nolldagen registreras under CVE-2021-30883-handtaget och påverkar en kärntillägg som heter IOMobileFrameBuffer. Tillägget används normalt för att fungera med skärmrambufferten på mobila enheter. Men noll-dagen tillät dåliga aktörer att köra anpassad kod med förhöjda kärnprivilegier, vilket gör det till en betydande fara.

Som alltid uppmanas alla Apple -enhetsanvändare att uppdatera till den senaste versionen för att undvika eventuella risker för attacker med den kända exploaten. Apple erkände det faktum att sårbarheten redan har rapporterats vara aktivt utnyttjad i naturen och beskrev detaljerna med en kort bit i den officiella uppdateringsrådgivningen och förklarade att "applikationen kan kunna köra godtycklig kod med kärnprivilegier".

En säkerhetsforskare vid namn Saar Amar har publicerat en detaljerad teknisk undersökning av felet som möjliggör exekvering av förhöjda privilegiekoder. Undersökningen genomfördes efter att Amar omkonstruerade den senaste Apple-patchen och skapade ett konceptbevis för att utlösa felet.

Apples iOS 15.0 -version var inriktad på förbättringar av säkerhet och sekretess, och introducerade ett par stora nya funktioner till operativsystemet. Den första av dem var vad Apple kallade Mail Privacy Protection. Tekniken är avsedd att höja nivån på sekretessanvändare har i sina inkorgar i e -post och begränsa informationsexponeringen för e -postmarknadsföringsplattformar. Detta bör leda till förbättrad integritet och mindre riktad annonsering i din inkorg.

Den andra stora funktionen var introduktionen av en inbyggd iOS-multifaktorautentiseringsapp, vilket eliminerar behovet av att ladda ner och installera tredjepartsappar när en webbplats eller tjänst kräver MFA. Integrationen innebär att användarna aldrig kommer att behöva tjata med MFA -koder eftersom den integrerade Apple -applikationen kommer att ta hand om dem automatiskt när den har konfigurerats korrekt.