Apple behebt aktiv genutzte Zero-Day in iOS 15

Apple hat die Versionsnummer seines mobilen iOS erst vor wenigen Wochen auf 15.0 erhöht. Nun hat das Unternehmen einen zweiten Patch veröffentlicht, der die Versionsnummer auf 15.0.2 bringt und eine Schwachstelle im Code schließt, die angeblich bereits in freier Wildbahn ausgenutzt wurde.

Der Zero-Day wird unter dem CVE-2021-30883-Handle aufgezeichnet und betrifft eine Kernel-Erweiterung namens IOMobileFrameBuffer. Die Erweiterung wird normalerweise verwendet, um mit dem Bildschirm-Frame-Buffer auf mobilen Geräten zu arbeiten. Der Zero-Day erlaubte es bösartige Akteuren jedoch, benutzerdefinierten Code mit erhöhten Kernel-Privilegien auszuführen, was ihn zu einer erheblichen Gefahr machte.

Wie immer werden alle Benutzer von Apple-Geräten aufgefordert, auf die neueste Version zu aktualisieren, um potenzielle Angriffsrisiken mit dem bekannten Exploit zu vermeiden. Apple räumte ein, dass die Schwachstelle bereits als aktiv ausgenutzt gemeldet wurde und beschrieb die Einzelheiten mit einem kurzen Hinweis in der offiziellen Update-Beratung und erklärte, dass "die Anwendung in der Lage sein kann, beliebigen Code mit Kernel-Privilegien auszuführen".

Ein Sicherheitsforscher namens Saar Amar hat eine detaillierte technische Untersuchung des Fehlers veröffentlicht, der die Ausführung von Code mit erhöhten Rechten ermöglicht. Die Forschung wurde durchgeführt, nachdem Amar den neuesten Apple-Patch zurückentwickelt und einen Machbarkeitsnachweis erstellt hatte, um den Fehler auszulösen.

Apples iOS 15.0-Version konzentrierte sich auf Sicherheits- und Datenschutzverbesserungen und führte einige große neue Funktionen in das Betriebssystem ein. Die erste davon war, was Apple Mail Privacy Protection nannte. Die Technologie soll das Datenschutzniveau der Benutzer in ihren E-Mail-Postfächern erhöhen und die Informationsexponierung durch E-Mail-Marketingplattformen begrenzen. Dies sollte zu einem verbesserten Datenschutz führen und weniger zielgerichtete Werbung in Ihrem Posteingang landen.

Das andere große Feature war die Einführung einer nativen iOS-App für die Multi-Faktor-Authentifizierung, die das Herunterladen und Installieren von Drittanbieter-Apps überflüssig macht, wenn eine Site oder ein Dienst MFA erfordert. Die Integration bedeutet, dass Benutzer nie mit MFA-Codes herumfummeln müssen, da die integrierte Apple-Anwendung sie automatisch eingibt, sobald sie richtig eingerichtet ist.