Apple oppdaterer iOS 15 for å løse sårbarheten på null dager
Mindre enn en måned etter utgivelsen av Apples mobile operativsystem, har iOS 15 blitt oppdatert til versjon 15.0.2 for å løse et nylig oppdaget sårbarhet som påvirker plattformen.
Sårbarheten er kodet som CVE-2021-30883 og har en høy risikovurdering. Sårbarheten gjelder opptrapping av privilegier og tillatelse av eksterne aktører til å utføre potensielt skadelig kode med kjerneprivilegier.
Den offisielle beskrivelsen fra Apple sier at "en applikasjon kan være i stand til å utføre vilkårlig kode med kjerneprivilegier".
Patchen er live, og alle Apple -mobilenhetsbrukere oppfordres til å oppdatere til 15.0.2 så snart som mulig, ettersom sårbarheten rapporteres som allerede aktivt utnyttet i naturen.
Sårbarheten påvirket en iOS -kjerneutvidelse ved navn IOMobileFrameBuffer som vanligvis brukes til å håndtere skjermrammebufferen. SecurityWeek rapporterte at så langt i 2021 er dette den sekstende nulldagen som ble oppdaget i Apple-produkter som aktivt utnyttes, av totalt 76 angrep som misbruker sårbarheter i naturen.
Noe ironisk nok følger en sikkerhetsoppdatering veldig kort etter økningen i hovedversjonsnummeret til Apples operativsystem, med versjon 15 veldig fokusert på å utvide og oppdatere sikkerhetsfunksjoner.
Et flaggskip i den store oppdateringen var den innebygde flerfaktorautentiseringskodegeneratoren, i tillegg til de utvidede funksjonene som tar sikte på å begrense sporing av brukeratferd. Dette eliminerte effektivt behovet for Apple-enhetsbrukere for å laste ned tredjepartsapplikasjoner for å håndtere MFA-autentisering og automatiserte prosessen med å mate flerfaktorautentiseringskodene inn i miljøet som krever dem.
En annen funksjon som ble introdusert i 15.0 -oppdateringen er det Apple kaller Mail Privacy Protection. Denne nye funksjonaliteten bør stoppe e-postmarkedsføring fra å skaffe informasjon om hva sluttbrukeren gjør i sin Mail-app, effektivt begrense målrettet annonsering og minimere datainnsamling.