Atualizou aí? iOS 15.0.2 corrige falha de segurança explorada ativamente

iOS 15.0.2, lançado pela Apple na segunda-feira (11) traz algumas correções de bugs conhecidos, como o de fotos que sumiam ao deletar tópicos do iMessage. No entanto, a atualização também tem uma solução silenciosa para duas falhas de segurança, uma delas explorada ativamente por invasores. A situação fica pior: um dos bugs do tipo zero-day teria sido reportado por um pesquisador de segurança há sete meses — mas, segundo ele, a empresa ignorou e não o creditou pela descoberta.

A primeira falha (CVE-2021-30883) é descrita como um “problema de corrupção de memória” e afeta a extensão de kernel IOMobileFrameBuffer, usada para gerenciar a memória do monitor. Por ela, aplicativos maliciosos poderiam executar um código arbitrário com privilégios de kernel.

A outra trata-se de uma brecha que permitia que qualquer aplicativo na App Store tivesse acesso a dados pessoais do usuário, incluindo nome completo, endereço de e-mail do Apple ID e token de autenticação, entre diversas outras informações privilegiadas.

O desenvolvedor de software Denis Tokarev afirma que reportou o problema há sete meses e, de acordo com a tabela do programa de recompensas por bugs da Apple, essa falha renderia US$ 100 mil ao pesquisador. Entretanto, a companhia ainda não efetuou o pagamento, e nem deu os créditos a Tokarev.

Apple pediu “confidencialidade” ao pesquisador

Como reporta o BleepingComputer, Denis Tokarev encontrou esta e mais falhas zero-day no iOS nos últimos meses e as relatou para a empresa. Algumas delas foram resolvidas pela Apple em versões anteriores do sistema. Um exemplo é outro bug deste tipo corrigido sem os devidos créditos a Tokarev em julho deste ano, com o iOS 14.7.

O pesquisador diz que a Apple respondeu a um e-mail sobre a falta de créditos neste caso. Segundo ele, a mensagem afirmava que a empresa teve um “problema de processamento”, e iria incluir o crédito sobre a descoberta em uma atualização futura.

Agora, com a repetição da situação no iOS 15.0.2, a Apple teria pedido confidencialidade sobre a sua troca de e-mails a Tokarev.

Informações do site Tecnoblog

Notícias Relacionadas