Apple lança correção para o iOS 15 horas após update anterior

O lançamento do iOS 15 (e, consequentemente, do iPad OS 15) foi marcado por alguns bugs que afetaram os aparelhos que receberam o update. Mas, além das falhas, os sistemas contavam com pelo menos duas vulnerabilidades que tiveram de ser corrigidas rapidamente pela Apple.

Na última delas, conhecida como CVE-2021-30883, um erro corrompia a memória da IOMobileFrameBuffer, uma função que permite aos desenvolvedores alocar memória para que seus aplicativos sejam executados. O problema estava presente na versão 15.0.1 do iOS, o que obrigou a Apple a lançar a variante 15.0.2 horas após o primeiro update.

Apesar de ter sido corrigida na última segunda-feira (11), a vulnerabilidade permitia que cibercriminosos pudessem “executar código arbitrário com privilégios de kernel. A Apple está ciente de que esse problema pode ter sido explorado ativamente”.

As notas do patch de correção não entraram em detalhes sobre o bug. No entanto, pouco depois do update ser lançado, um pesquisador de segurança chamado Saar Amar revelou algumas informações sobre a falha.

Após examinar uma ferramenta que mostra diferenças entre binários, Amar concluiu que a falha não só era uma oportunidade para conceder privilégios de kernel, mas também para ser usada para escalonamento de privilégios.

Ele afirma que testou sua prova de conceito nas versões 14.7.1 e 15.0 do iOS, mas que acredita que o bug pode estar presente desde antes dessas versões. O código foi executado cinco vezes em cada sistema e comprovou que em todos os testes a falha foi ativada.

Essa falha de segurança é semelhante a um problema corrigido pela Apple em julho. Em ambos os casos, agentes mal-intencionados podem se aproveitar da vulnerabilidade para sequestrar o dispositivo das vítimas. Por conta disso, é recomendado que o patch de segurança seja instalado o quanto antes.

Via: TechSpot