Apple patcht iOS 15 om zero-day-kwetsbaarheid aan te pakken

Minder dan een maand na de release van het mobiele besturingssysteem van Apple is iOS 15 gepatcht naar versie 15.0.2 om een nieuw ontdekte kwetsbaarheid op het platform aan te pakken.

De kwetsbaarheid is gecodeerd als CVE-2021-30883 en heeft een hoge risicoclassificatie. De kwetsbaarheid betreft escalatie van bevoegdheden en het toestaan van externe actoren om potentieel schadelijke code uit te voeren met kernelprivileges.

De officiële beschrijving van Apple stelt dat "een programma willekeurige code kan uitvoeren met kernelprivileges".

De patch is live en alle gebruikers van mobiele Apple-apparaten worden aangemoedigd om zo snel mogelijk te updaten naar 15.0.2, aangezien wordt gemeld dat de kwetsbaarheid al actief in het wild wordt misbruikt.

Het beveiligingslek had betrekking op een iOS-kernelextensie met de naam IOMobileFrameBuffer die gewoonlijk wordt gebruikt om de schermframebuffer af te handelen. SecurityWeek meldde dat dit tot nu toe in 2021 de zestiende zero-day is die is ontdekt in Apple-producten die actief wordt uitgebuit, op een totaal van 76 aanvallen die misbruik maken van kwetsbaarheden in het wild.

Enigszins ironisch, volgt een beveiligingspatch heel kort na de belangrijkste verhoging van het versienummer van het besturingssysteem van Apple, waarbij versie 15 erg gericht is op het uitbreiden en bijwerken van beveiligingsfuncties.

Een vlaggenschipfunctie van de grote update was de ingebouwde codegenerator voor meervoudige authenticatie, evenals de uitgebreide functies die het volgen van gebruikersgedrag beperken. Dit elimineerde effectief de noodzaak voor gebruikers van Apple-apparaten om applicaties van derden te downloaden om MFA-authenticatie af te handelen en automatiseerde het proces van het invoeren van de multi-factor authenticatiecodes in de omgeving die ze vereist.

Een andere functie die in de 15.0-update is geïntroduceerd, is wat Apple Mail Privacy Protection noemt. Deze nieuwe functionaliteit moet voorkomen dat e-mailmarketing informatie verzamelt over wat de eindgebruiker doet in hun Mail-app, waardoor gerichte advertenties effectief worden beperkt en gegevensverzameling wordt geminimaliseerd.

October 12, 2021