Apple исправляет iOS 15 для устранения уязвимости нулевого дня

Менее чем через месяц после выпуска мобильной операционной системы Apple iOS 15 была исправлена до версии 15.0.2 для устранения недавно обнаруженной уязвимости, затрагивающей платформу.

Уязвимость кодируется как CVE-2021-30883 и имеет высокий рейтинг риска. Уязвимость связана с повышением привилегий и возможностью внешних субъектов выполнять потенциально вредоносный код с привилегиями ядра.

Официальное описание, предоставленное Apple, гласит, что «приложение может выполнять произвольный код с привилегиями ядра».

Патч уже доступен, и всем пользователям мобильных устройств Apple рекомендуется как можно скорее обновить его до версии 15.0.2, поскольку сообщается, что уязвимость уже активно используется в дикой природе.

Уязвимость затронула расширение ядра iOS под названием IOMobileFrameBuffer, которое обычно используется для обработки буфера кадра экрана. SecurityWeek сообщил, что на данный момент в 2021 году это шестнадцатая атака нулевого дня, обнаруженная в продуктах Apple, которая активно эксплуатируется, из 76 атак со злоупотреблением уязвимостями в реальных условиях.

Как ни странно, патч безопасности следует очень быстро после увеличения номера основной версии операционной системы Apple, причем версия 15 очень ориентирована на расширение и обновление функций безопасности.

Флагманской функцией большого обновления стал встроенный генератор кода многофакторной аутентификации, а также расширенные функции, направленные на ограничение отслеживания поведения пользователей. Это эффективно избавило пользователей устройств Apple от необходимости загружать сторонние приложения для обработки аутентификации MFA и автоматизировало процесс подачи кодов многофакторной аутентификации в среду, которая их требует.

Еще одна функция, представленная в обновлении 15.0, - это то, что Apple называет Защитой конфиденциальности почты. Эта новая функция должна помешать электронному маркетингу собирать информацию о том, что конечный пользователь делает в своем почтовом приложении, эффективно ограничивая таргетированную рекламу и сводя к минимуму сбор данных.

October 12, 2021