Apple uppdaterar iOS 15 för att hantera noll-dagars sårbarhet

Mindre än en månad efter lanseringen av Apples mobila operativsystem har iOS 15 uppdaterats till version 15.0.2 för att hantera en nyupptäckt sårbarhet som påverkar plattformen.

Sårbarheten är kodad som CVE-2021-30883 och har en hög riskbedömning. Sårbarheten berör eskalering av privilegier och att låta externa aktörer exekvera potentiellt skadlig kod med kärnprivilegier.

Den officiella beskrivningen från Apple säger att "en applikation kan kunna köra godtycklig kod med kärnprivilegier".

Patchen är live och alla Apples användare av mobila enheter uppmanas att uppdatera till 15.0.2 så snart som möjligt, eftersom sårbarheten rapporteras som redan aktivt utnyttjad i naturen.

Sårbarheten påverkade ett iOS -kärntillägg med namnet IOMobileFrameBuffer som vanligtvis används för att hantera skärmrambufferten. SecurityWeek rapporterade att hittills år 2021 är detta den sextonde nolldag som upptäcks i Apples produkter som aktivt utnyttjas, av totalt 76 attacker som missbrukar sårbarheter i naturen.

Något ironiskt nog följer en säkerhetspatch mycket kort efter ökningen av huvudversionsnumret i Apples operativsystem, med version 15 mycket fokuserad på att utöka och uppdatera säkerhetsfunktioner.

En flaggskeppsfunktion i den stora uppdateringen var den inbyggda multi-factor-autentiseringskodgeneratorn, liksom de utökade funktionerna som syftar till att begränsa användarens beteende. Detta eliminerade effektivt behovet av Apple-enhetsanvändare att ladda ner tredjepartsprogram för att hantera MFA-autentisering och automatiserade processen med att mata in flerfaktorautentiseringskoderna i den miljö som kräver dem.

En annan funktion som introducerades i 15.0 -uppdateringen är vad Apple kallar Mail Privacy Protection. Denna nya funktionalitet bör stoppa e-postmarknadsföring från att skaffa information om vad slutanvändaren gör i sin Mail-app, vilket effektivt begränsar riktad annonsering och minimerar datainsamling.

October 12, 2021