Des correctifs Apple activement exploités Zero-Day dans iOS 15

Apple a incrémenté le numéro de version de son iOS mobile à 15.0 il y a quelques semaines à peine. La société a maintenant publié un deuxième correctif, portant le numéro de version à 15.0.2 et corrigeant une vulnérabilité dans le code qui aurait déjà été exploitée à l'état sauvage.

Le zero-day est enregistré sous le handle CVE-2021-30883 et affecte une extension de noyau appelée IOMobileFrameBuffer. L'extension est normalement utilisée pour travailler avec le tampon de trame d'écran sur les appareils mobiles. Cependant, le jour zéro a permis aux mauvais acteurs d'exécuter du code personnalisé avec des privilèges de noyau élevés, ce qui en fait un danger important.

Comme toujours, tous les utilisateurs d'appareils Apple sont invités à mettre à jour vers la dernière version pour éviter tout risque potentiel d'attaque utilisant l'exploit connu. Apple a reconnu le fait que la vulnérabilité a déjà été signalée comme étant activement exploitée dans la nature et a décrit les détails avec un court mot dans l'avis officiel de mise à jour, expliquant que "l'application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau".

Un chercheur en sécurité nommé Saar Amar a publié un examen technique détaillé du bogue permettant l'exécution de code à privilèges élevés. La recherche a été menée après qu'Amar ait procédé à l'ingénierie inverse du dernier correctif Apple et mis en place une preuve de concept pour déclencher le bogue.

La version iOS 15.0 d'Apple était axée sur les améliorations de la sécurité et de la confidentialité, introduisant quelques nouvelles fonctionnalités importantes dans le système d'exploitation. Le premier d'entre eux était ce qu'Apple a nommé Mail Privacy Protection. La technologie est destinée à élever le niveau de confidentialité des utilisateurs dans leurs boîtes de réception et à limiter l'exposition des informations aux plateformes de marketing par courrier électronique. Cela devrait conduire à une meilleure confidentialité et à une publicité moins ciblée dans votre boîte de réception.

L'autre grande caractéristique était l'introduction d'une application d'authentification multi-facteurs iOS native, qui élimine le besoin de télécharger et d'installer des applications tierces lorsqu'un site ou un service nécessite une MFA. L'intégration signifie que les utilisateurs n'auront jamais besoin de manipuler les codes MFA car l'application Apple intégrée se chargera de les saisir automatiquement une fois qu'elle aura été correctement configurée.