Η Apple αποκαλύπτει ότι το iOS 15.0.2, , που ειναι διαθέσιμο για λήψη σήμερα κλείνει ένα ελάττωμα ασφαλείας, εκτός από τη διόρθωση σφαλμάτων. Η ιδιαιτερότητα είναι ότι το ελάττωμα χρησιμοποιείται ήδη από χάκερ, σύμφωνα με τον κατασκευαστή.
Το iOS 15.0.2 κλείνει ένα ελάττωμα ασφαλείας
Το ελάττωμα διορθώθηκε με το κλειδί iOS 15.0.2 IOMobileFrameBuffer, που σχετίζεται με τον πυρήνα του λειτουργικού συστήματος. ένα πρόβλημα καταστροφής μνήμης έχει επιλυθεί με καλύτερη διαχείριση μνήμης Σύμφωνα με την Apple, . Η ομάδα προσθέτει ότι μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα πυρήνα.
Το ελάττωμα έχει για αναφορά την κωδική ονομασία CVE-2021-30883 και προέρχεται από έναν ερευνητή ασφαλείας που προτίμησε να παραμείνει ανώνυμος.
Σε κάθε περίπτωση, μπορούμε να
εκπλαγούμε όταν βλέπουμε ότι η Apple δεν έχει ακόμη διορθώσει τα τρία
ελαττώματα "μηδενικών ημερών" που αποκάλυψε ο ερευνητής ασφαλείας Denis
Tokarev. Ήταν πρόσφατα που αναφέρθηκε για να εξηγήσει ότι τα
ελαττώματα αναφέρθηκαν την άνοιξη, αλλά η Apple δεν έκανε τίποτα και
εξακολουθούν να βρίσκονται στο iOS 15. Η Apple μίλησε πρόσφατα γι 'αυτό,
δεδομένων των πολλών άρθρων που επικρίνουν την έλλειψη δράσης της. «Είδαμε
την ανάρτηση ιστολογίου σας σχετικά με αυτό το ζήτημα και τις άλλες
αναφορές σας. Ζητούμε συγγνώμη για την καθυστέρηση στην απάντηση σε εσάς
» ανέφερε , η εταιρεία .
Εν τω μεταξύ, το iOS 15.0.2 εξακολουθεί να έχει τα εν λόγω ελαττώματα.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας