Apple 补丁积极利用 iOS 15 中的零日漏洞

就在几周前,Apple 将其移动 iOS 的版本号增加到 15.0。现在该公司发布了第二个补丁,将版本号提高到 15.0.2 并修复了据称已被广泛利用的代码中的漏洞。

零日漏洞记录在 CVE-2021-30883 句柄下,并影响名为 IOMobileFrameBuffer 的内核扩展。该扩展通常用于与移动设备上的屏幕帧缓冲区一起使用。然而,零日漏洞允许恶意行为者使用提升的内核权限执行自定义代码,这使其成为一个重大危险。

与往常一样,我们敦促所有 Apple 设备用户更新到最新版本,以避免使用已知漏洞进行攻击的任何潜在风险。 Apple 承认该漏洞已被报告为在野外被积极利用,并在官方更新公告中简短地描述了具体细节,并解释说“应用程序可能能够以内核权限执行任意代码”。

一位名叫 Saar Amar 的安全研究人员发布了一份关于允许提升特权代码执行的漏洞的详细技术检查。该研究是在 Amar 对最新的 Apple 补丁进行逆向工程并设置概念验证以触发该错误之后进行的。

Apple 的 iOS 15.0 版本专注于安全和隐私改进,为操作系统引入了几个重要的新功能。其中第一个是 Apple 命名的邮件隐私保护。该技术旨在提高用户在其邮件收件箱中的隐私级别,并限制信息暴露于电子邮件营销平台。这应该会改善您的收件箱中的隐私性和针对性较低的广告。

另一个重要功能是引入了原生 iOS 多因素身份验证应用程序,当站点或服务需要 MFA 时,无需下载和安装第三方应用程序。集成意味着用户永远不需要摆弄 MFA 代码,因为一旦正确设置,集成的 Apple 应用程序将负责自动输入它们。