Патч 15.0.2 устранил опасную уязвимость уровня ядра Apple iOS

Apple сообщила, что свежее обновление, iOS 15.0.2, закрывает «активно эксплуатируемую» злоумышленниками дыру в защите этой популярной мобильной ОС.

Эта уязвимость «повреждения памяти» находится в расширении ядра IOMobileFrameBuffer, используемом для управления памятью дисплея. Apple утверждает, что вредоносные приложения могут инициировать целочисленное переполнение буфера кадров для последующего выполнения произвольного кода с привилегиями ядра.

Полная информация об этой ошибке, получившей обозначение CVE-2021-30883, пока не была опубликована, хотя технические описания и концептуальные эксплойты уже распространяются в среде экспертов по безопасности.

Вскоре после того, как Apple выпустила обновление, технический анализ CVE-2021-30883 выложил на GitHub специалист по обратной разработке и защите от эксплойтов, Саар Амар (Saar Amar). Он отметил, что уязвимая функция «доступна непосредственно из песочницы» приложениям iOS, для чего не требуется каких-либо особых привилегий учетной записи пользователя.

CVE-2021-30883 очень похожа на другую уязвимость, исправленную в июле. Она также была найдена в IOMobileFrameBuffer. Амар утверждает, что обнаружил её он, хотя формально авторство открытия было приписано анонимному исследователю.

Джейк Мур (Jake Moore), специалист по кибербезопасности из антивирусной фирмы ESET, прокомментировал: «Доступ на уровне ядра – это самая серьезная уязвимость, которая только может быть, а значит это не рядовой патч, и его следует установить как можно скорее. Преступные хакеры будут продолжать атаковать любую подвернувшуюся уязвимость, поэтому автоматизация обновлений безопасности остаётся самым безопасным способом поддерживать устройства в актуальном состоянии».