Az Apple javítja az iOS 15-öt a nulla napi biztonsági rés kiküszöbölésére

Kevesebb mint egy hónappal az Apple mobil operációs rendszerének megjelenése után az iOS 15-öt a 15.0.2-es verzióra javították, hogy kiküszöböljék a platformot érintő újonnan felfedezett biztonsági rést.

A biztonsági rés CVE-2021-30883 kódolású, és magas kockázati besorolással rendelkezik. A biztonsági rés a jogosultságok fokozására és a külső szereplők potenciálisan rosszindulatú kód futtatására szolgál kerneljogosultságokkal kapcsolatban.

Az Apple hivatalos leírása szerint "egy alkalmazás képes lehet tetszőleges kód futtatására kerneljogosultságokkal".

A javítás aktív, és minden Apple mobilkészülék -felhasználót arra ösztönöznek, hogy a lehető leghamarabb frissítsenek a 15.0.2 -es verzióra, mivel a sérülékenységet a vadonban már aktívan kihasználtnak tekintik.

A biztonsági rés az IOMobileFrameBuffer nevű iOS rendszermag -bővítményt érintette, amelyet általában a képernyő keretpuffer kezelésére használnak. A SecurityWeek arról számolt be, hogy eddig 2021-ben ez a tizenhatodik nulla nap, amelyet az Apple termékeiben fedeztek fel aktívan kihasználva, összesen 76 támadásból, amelyek visszaélnek a vadon élő biztonsági résekkel.

Kissé ironikus módon egy biztonsági javítás következik nagyon röviden az Apple operációs rendszerének fő verziószámának növekedése után, a 15. verzió pedig a biztonsági szolgáltatások bővítésére és frissítésére összpontosít.

A nagy frissítés zászlóshajója volt a beépített többtényezős hitelesítési kódgenerátor, valamint a bővített funkciók, amelyek célja a felhasználói viselkedés követésének korlátozása. Ezzel gyakorlatilag megszűnt annak szükségessége, hogy az Apple eszközfelhasználói harmadik féltől származó alkalmazásokat töltsenek le az MFA hitelesítés kezelésére, és automatizálják a többtényezős hitelesítési kódok betáplálását az őket igénylő környezetbe.

A 15.0 frissítésben bemutatott másik funkció az, amit az Apple Mail Privacy Protection -nek nevez. Ennek az új funkciónak meg kell akadályoznia, hogy az e-mail marketing információkat gyűjtsön arról, hogy a végfelhasználó mit csinál a Mail alkalmazásban, hatékonyan korlátozva a célzott hirdetést és minimalizálva az adatgyűjtést.

October 12, 2021