Η Apple επιδιορθώνει το iOS 15 για την αντιμετώπιση της ευπάθειας μηδενικής ημέρας
Λιγότερο από ένα μήνα μετά την κυκλοφορία του λειτουργικού συστήματος της Apple για κινητά, το iOS 15 έχει διορθωθεί στην έκδοση 15.0.2 για να αντιμετωπίσει μια νεοανακαλυφθείσα ευπάθεια που επηρεάζει την πλατφόρμα.
Η ευπάθεια κωδικοποιείται ως CVE-2021-30883 και έχει υψηλό βαθμό κινδύνου. Η ευπάθεια αφορά την κλιμάκωση των προνομίων και τη δυνατότητα εξωτερικών παραγόντων να εκτελέσουν δυνητικά κακόβουλο κώδικα με προνόμια πυρήνα.
Η επίσημη περιγραφή που παρέχεται από την Apple αναφέρει ότι "μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα".
Το έμπλαστρο είναι ζωντανό και όλοι οι χρήστες κινητών συσκευών της Apple ενθαρρύνονται να ενημερώσουν το 15.0.2 το συντομότερο δυνατό, καθώς η ευπάθεια αναφέρεται ότι έχει ήδη χρησιμοποιηθεί ενεργά στη φύση.
Η ευπάθεια επηρέασε μια επέκταση πυρήνα iOS που ονομάζεται IOMobileFrameBuffer και χρησιμοποιείται συνήθως για τον χειρισμό του buffer πλαισίου οθόνης. Το SecurityWeek ανέφερε ότι μέχρι στιγμής το 2021, αυτή είναι η δέκατη έκτη μηδενική ημέρα που ανακαλύφθηκε στα προϊόντα της Apple που εκμεταλλεύεται ενεργά, από συνολικά 76 επιθέσεις που καταχρώνται ευπάθειες στη φύση.
Κατά κάποιο ειρωνικό τρόπο, μια ενημερωμένη έκδοση κώδικα ασφαλείας ακολουθεί πολύ σύντομα μετά την αύξηση του αριθμού της κύριας έκδοσης του λειτουργικού συστήματος της Apple, με την έκδοση 15 να επικεντρώνεται πολύ στην επέκταση και ενημέρωση των χαρακτηριστικών ασφαλείας.
Ένα χαρακτηριστικό γνώρισμα της μεγάλης ενημέρωσης ήταν η ενσωματωμένη γεννήτρια κώδικα ελέγχου ταυτότητας πολλαπλών παραγόντων, καθώς και οι διευρυμένες δυνατότητες που στοχεύουν στον περιορισμό της παρακολούθησης της συμπεριφοράς των χρηστών. Αυτό εξάλειψε αποτελεσματικά την ανάγκη των χρηστών συσκευών της Apple να κατεβάσουν εφαρμογές τρίτων για τον έλεγχο ταυτότητας MFA και αυτοματοποίησε τη διαδικασία τροφοδοσίας των κωδικών ταυτότητας πολλαπλών παραγόντων στο περιβάλλον που τους απαιτεί.
Ένα άλλο χαρακτηριστικό που παρουσιάστηκε στην ενημερωμένη έκδοση 15.0 είναι αυτό που η Apple ονομάζει Προστασία απορρήτου αλληλογραφίας. Αυτή η νέα λειτουργικότητα θα σταματήσει το μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου να συλλέγει πληροφορίες σχετικά με το τι κάνει ο τελικός χρήστης στην εφαρμογή αλληλογραφίας του, περιορίζοντας ουσιαστικά τη στοχευμένη διαφήμιση και ελαχιστοποιώντας τη συλλογή δεδομένων.