A Apple corrige o iOS 15 para lidar com a vulnerabilidade de dia zero

Menos de um mês após o lançamento do sistema operacional móvel da Apple, o iOS 15 foi corrigido para a versão 15.0.2 para resolver uma vulnerabilidade recém-descoberta que afeta a plataforma.

A vulnerabilidade é codificada como CVE-2021-30883 e tem uma classificação de alto risco. A vulnerabilidade diz respeito ao aumento de privilégios e à permissão de atores externos para executar códigos potencialmente mal-intencionados com privilégios de kernel.

A descrição oficial fornecida pela Apple afirma que "um aplicativo pode ser capaz de executar código arbitrário com privilégios de kernel".

O patch está ativo e todos os usuários de dispositivos móveis da Apple são encorajados a atualizar para 15.0.2 o mais rápido possível, pois a vulnerabilidade é relatada como já explorada ativamente.

A vulnerabilidade afetou uma extensão do kernel do iOS chamada IOMobileFrameBuffer, que normalmente é usada para lidar com o buffer de quadro da tela. SecurityWeek relatou que até agora em 2021, este é o décimo sexto dia zero descoberto em produtos da Apple que é explorado ativamente, de um total de 76 ataques abusando de vulnerabilidades em liberdade.

Ironicamente, um patch de segurança segue muito brevemente após o incremento do número da versão principal do sistema operacional da Apple, com a versão 15 sendo muito focada na expansão e atualização dos recursos de segurança.

Um recurso principal da grande atualização foi o gerador de código de autenticação multifator, bem como os recursos expandidos com o objetivo de limitar o rastreamento do comportamento do usuário. Isso eliminou efetivamente a necessidade de os usuários de dispositivos Apple baixarem aplicativos de terceiros para lidar com a autenticação MFA e automatizar o processo de alimentação dos códigos de autenticação multifator no ambiente que os requer.

Outro recurso introduzido na atualização 15.0 é o que a Apple chama de Mail Privacy Protection. Essa nova funcionalidade deve impedir que o marketing por email colete informações sobre o que o usuário final faz em seu aplicativo Mail, limitando efetivamente a publicidade direcionada e minimizando a coleta de dados.

October 12, 2021