Apple laver iOS 15 for at adressere nul-dages sårbarhed

Mindre end en måned efter udgivelsen af Apples mobile operativsystem er iOS 15 blevet patched til version 15.0.2 for at løse en nyligt opdaget sårbarhed, der påvirker platformen.

Sårbarheden er kodet som CVE-2021-30883 og har en høj risikovurdering. Sårbarheden vedrører eskalering af privilegier og giver eksterne aktører mulighed for at udføre potentielt ondsindet kode med kernerettigheder.

Den officielle beskrivelse fra Apple siger, at "et program muligvis kan udføre vilkårlig kode med kernerettigheder".

Patchen er live, og alle Apple -mobilenhedsbrugere opfordres til at opdatere til 15.0.2 så hurtigt som muligt, da sårbarheden rapporteres som allerede aktivt udnyttet i naturen.

Sårbarheden påvirkede en iOS -kerneudvidelse ved navn IOMobileFrameBuffer, der sædvanligvis bruges til at håndtere skærmrammebufferen. SecurityWeek rapporterede, at det hidtil i 2021 er dette den sekstende nul-dag opdaget i Apple-produkter, der aktivt udnyttes, ud af i alt 76 angreb, der misbruger sårbarheder i naturen.

Lidt ironisk nok følger en sikkerhedsrettelse meget kort efter stigningen i hovedversionsnummeret i Apples operativsystem, idet version 15 er meget fokuseret på at udvide og opdatere sikkerhedsfunktioner.

Et flagskibsfunktion i den store opdatering var den indbyggede multi-factor-autentificeringskodegenerator samt de udvidede funktioner med det formål at begrænse sporing af brugeradfærd. Dette eliminerede effektivt behovet for brugere af Apple-enheder til at downloade tredjepartsapplikationer til håndtering af MFA-godkendelse og automatiserede processen med at indføre multi-factor-godkendelseskoder i det miljø, der kræver dem.

En anden funktion, der blev introduceret i 15.0 -opdateringen, er, hvad Apple kalder Mail Privacy Protection. Denne nye funktionalitet skulle stoppe e-mailmarkedsføring fra at skaffe oplysninger om, hvad slutbrugeren gør i deres Mail-app, hvilket effektivt begrænser målrettet annoncering og minimerer dataindsamling.

October 12, 2021