Apple Yamaları, iOS 15'te Zero-Day'den Aktif Olarak Yararlandı

Apple, birkaç hafta önce mobil iOS'unun sürüm numarasını 15.0'a yükseltti. Şimdi şirket, sürüm numarasını 15.0.2'ye getiren ve zaten vahşi ortamda kullanıldığı bildirilen koddaki bir güvenlik açığını düzelten ikinci bir yama yayınladı.

Sıfır gün, CVE-2021-30883 tanıtıcısı altında kaydedilir ve IOMobileFrameBuffer adlı bir çekirdek uzantısını etkiler. Uzantı normalde mobil cihazlarda ekran çerçevesi arabelleğiyle çalışmak için kullanılır. Bununla birlikte, sıfır gün, kötü aktörlerin yükseltilmiş çekirdek ayrıcalıklarıyla özel kod yürütmesine izin vererek, onu önemli bir tehlike haline getirdi.

Her zaman olduğu gibi, tüm Apple cihaz kullanıcılarının, bilinen istismarı kullanarak olası herhangi bir saldırı riskinden kaçınmak için en son sürüme güncelleme yapmaları isteniyor. Apple, güvenlik açığının vahşi ortamda aktif olarak istismar edildiğinin bildirildiğini kabul etti ve resmi güncelleme danışma belgesinde kısa bir bilgi vererek "uygulamanın çekirdek ayrıcalıklarıyla rasgele kod yürütebileceğini" açıkladı.

Saar Amar adlı bir güvenlik araştırmacısı, yükseltilmiş ayrıcalık kodu yürütülmesine izin veren hatanın ayrıntılı bir teknik incelemesini yayınladı. Araştırma, Amar'ın en son Apple yamasını tersine mühendislik uyguladıktan ve hatayı tetiklemek için bir kavram kanıtı oluşturmasından sonra gerçekleştirildi.

Apple'ın iOS 15.0 sürümü, güvenlik ve gizlilik iyileştirmelerine odaklandı ve işletim sistemine birkaç büyük yeni özellik getirdi. Bunlardan ilki, Apple'ın Mail Privacy Protection adını verdiği şeydi. Teknoloji, kullanıcıların Posta gelen kutularındaki gizlilik düzeyini yükseltmeyi ve e-posta pazarlama platformlarına maruz kalan bilgileri sınırlamayı amaçlamaktadır. Bu, daha iyi gizlilik ve gelen kutunuza daha az hedefli reklam gelmesine yol açmalıdır.

Diğer büyük özellik, bir site veya hizmet MFA gerektirdiğinde üçüncü taraf uygulamaları indirme ve yükleme ihtiyacını ortadan kaldıran yerel bir iOS çok faktörlü kimlik doğrulama uygulamasının tanıtımıydı. Entegrasyon, entegre Apple uygulaması, düzgün bir şekilde ayarlandıktan sonra bunları otomatik olarak girmeyi üstleneceğinden, kullanıcıların hiçbir zaman MFA kodlarıyla oynamasına gerek kalmayacağı anlamına gelir.