Apple laver iOS 15 for at adressere nul-dages sårbarhed

Mindre end en måned efter udgivelsen af Apples mobile operativsystem er iOS 15 blevet patched til version 15.0.2 for at løse en nyligt opdaget sårbarhed, der påvirker platformen.

Sårbarheden er kodet som CVE-2021-30883 og har en høj risikovurdering. Sårbarheden vedrører eskalering af privilegier og giver eksterne aktører mulighed for at udføre potentielt ondsindet kode med kernerettigheder.

Den officielle beskrivelse fra Apple siger, at "et program muligvis kan udføre vilkårlig kode med kernerettigheder".

Patchen er live, og alle Apple -mobilenhedsbrugere opfordres til at opdatere til 15.0.2 så hurtigt som muligt, da sårbarheden rapporteres som allerede aktivt udnyttet i naturen.

Sårbarheden påvirkede en iOS -kerneudvidelse ved navn IOMobileFrameBuffer, der sædvanligvis bruges til at håndtere skærmrammebufferen. SecurityWeek rapporterede, at det hidtil i 2021 er dette den sekstende nul-dag opdaget i Apple-produkter, der aktivt udnyttes, ud af i alt 76 angreb, der misbruger sårbarheder i naturen.

Lidt ironisk nok følger en sikkerhedsrettelse meget kort efter stigningen i hovedversionsnummeret i Apples operativsystem, idet version 15 er meget fokuseret på at udvide og opdatere sikkerhedsfunktioner.

Et flagskibsfunktion i den store opdatering var den indbyggede multi-factor-autentificeringskodegenerator samt de udvidede funktioner med det formål at begrænse sporing af brugeradfærd. Dette eliminerede effektivt behovet for brugere af Apple-enheder til at downloade tredjepartsapplikationer til håndtering af MFA-godkendelse og automatiserede processen med at indføre multi-factor-godkendelseskoder i det miljø, der kræver dem.

En anden funktion, der blev introduceret i 15.0 -opdateringen, er, hvad Apple kalder Mail Privacy Protection. Denne nye funktionalitet skulle stoppe e-mailmarkedsføring fra at skaffe oplysninger om, hvad slutbrugeren gør i deres Mail-app, hvilket effektivt begrænser målrettet annoncering og minimerer dataindsamling.

October 12, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.