Apple исправляет iOS 15 для устранения уязвимости нулевого дня

Менее чем через месяц после выпуска мобильной операционной системы Apple iOS 15 была исправлена до версии 15.0.2 для устранения недавно обнаруженной уязвимости, затрагивающей платформу.

Уязвимость кодируется как CVE-2021-30883 и имеет высокий рейтинг риска. Уязвимость связана с повышением привилегий и возможностью внешних субъектов выполнять потенциально вредоносный код с привилегиями ядра.

Официальное описание, предоставленное Apple, гласит, что «приложение может выполнять произвольный код с привилегиями ядра».

Патч уже доступен, и всем пользователям мобильных устройств Apple рекомендуется как можно скорее обновить его до версии 15.0.2, поскольку сообщается, что уязвимость уже активно используется в дикой природе.

Уязвимость затронула расширение ядра iOS под названием IOMobileFrameBuffer, которое обычно используется для обработки буфера кадра экрана. SecurityWeek сообщил, что на данный момент в 2021 году это шестнадцатая атака нулевого дня, обнаруженная в продуктах Apple, которая активно эксплуатируется, из 76 атак со злоупотреблением уязвимостями в реальных условиях.

Как ни странно, патч безопасности следует очень быстро после увеличения номера основной версии операционной системы Apple, причем версия 15 очень ориентирована на расширение и обновление функций безопасности.

Флагманской функцией большого обновления стал встроенный генератор кода многофакторной аутентификации, а также расширенные функции, направленные на ограничение отслеживания поведения пользователей. Это эффективно избавило пользователей устройств Apple от необходимости загружать сторонние приложения для обработки аутентификации MFA и автоматизировало процесс подачи кодов многофакторной аутентификации в среду, которая их требует.

Еще одна функция, представленная в обновлении 15.0, - это то, что Apple называет Защитой конфиденциальности почты. Эта новая функция должна помешать электронному маркетингу собирать информацию о том, что конечный пользователь делает в своем почтовом приложении, эффективно ограничивая таргетированную рекламу и сводя к минимуму сбор данных.

October 12, 2021
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.