„Apple“ pataisė „iOS 15“, kad pašalintų nulinės dienos pažeidžiamumą

Praėjus mažiau nei mėnesiui po „Apple“ mobiliosios operacinės sistemos išleidimo, „iOS 15“ buvo pataisyta į 15.0.2 versiją, kad būtų pašalintas naujai atrastas platformos pažeidžiamumas.

Pažeidimas yra koduojamas kaip CVE-2021-30883 ir turi aukštą rizikos įvertinimą. Pažeidimas susijęs su privilegijų didinimu ir leidimu išoriniams veikėjams vykdyti potencialiai kenkėjišką kodą su branduolio teisėmis.

Oficialiame „Apple“ pateiktame aprašyme teigiama, kad „programa gali vykdyti savavališką kodą su branduolio teisėmis“.

Pataisymas veikia ir visi „Apple“ mobiliųjų įrenginių naudotojai raginami kuo greičiau atnaujinti versiją į 15.0.2, nes pranešama, kad pažeidžiamumas jau aktyviai naudojamas gamtoje.

Pažeidimas paveikė „iOS“ branduolio plėtinį, pavadintą „IOMobileFrameBuffer“, kuris paprastai naudojamas ekrano rėmo buferiui tvarkyti. „SecurityWeek“ pranešė, kad iki šiol 2021 m. Tai šešioliktoji „Apple“ produktuose aptikta nulinė diena, kuri aktyviai naudojama, iš viso 76 išpuolių, kuriais piktnaudžiaujama pažeidžiamumu gamtoje.

Šiek tiek ironiška, kad po pagrindinio „Apple“ operacinės sistemos versijos skaičiaus padidinimo labai trumpai seka saugos pataisos, o 15 versija yra labai orientuota į saugos funkcijų išplėtimą ir atnaujinimą.

Pagrindinis naujinimo bruožas buvo įmontuotas kelių veiksnių autentifikavimo kodų generatorius, taip pat išplėstos funkcijos, kuriomis siekiama apriboti vartotojo elgesio stebėjimą. Tai efektyviai pašalino „Apple“ įrenginių naudotojų poreikį atsisiųsti trečiųjų šalių programas, kad būtų galima tvarkyti MFA autentifikavimą, ir automatizavo kelių veiksnių autentifikavimo kodų pateikimo į aplinką, kuri jiems reikalinga, procesą.

Kita 15.0 atnaujinime pristatyta funkcija yra tai, ką „Apple“ vadina pašto privatumo apsauga. Ši nauja funkcija turėtų neleisti rinkodarai el. Paštu rinkti informacijos apie tai, ką galutinis vartotojas veikia savo pašto programoje, veiksmingai apribojant tikslinę reklamą ir sumažinant duomenų rinkimą.

October 12, 2021