CVE-2014-4404

Суть уязвимости

Уязвимость (heap-based buffer overflow) в компоненте IOHIDFamily операционной системы Apple OS X (также затрагивает iOS и Apple TV). Злоумышленник, имеющий локальный доступ к системе, может отправить специально сформированные данные в уязвимый драйвер, что приведет к переполнению буфера в куче (heap). Это может позволить выполнить произвольный код с привилегиями ядра системы, что эквивалентно получению полного контроля над устройством.

Как исправить

Уязвимость устранена производителем. Необходимо обновить операционную систему до версии, содержащей исправление.

• Для OS X: Установите обновление безопасности OS X Yosemite 10.10 или более поздней версии. Конкретно, исправление было включено в обновления для OS X Mavericks 10.9.5 и более ранних версий. Рекомендуется обновиться до последней доступной версии macOS.
  • Перейдите в App Store > Обновления и установите все доступные обновления системы.
• Для iOS: Обновите устройство до iOS 8.0 или более поздней версии.
• Для Apple TV: Обновите устройство до Apple TV Software 7.0 или более поздней версии.

Проверка текущей версии OS X/macOS:

sw_vers

Временное решение

Прямых временных решений (workarounds), таких как изменение конфигураций или правил брандмауэра, для данной уязвимости не существует, так как она эксплуатируется на локальном уровне через драйвер ядра.

Рекомендуемые действия до установки обновления: 1. Ограничьте физический и логический доступ к уязвимым устройствам. Разрешайте вход только доверенным учетным записям. 2. Соблюдайте принцип наименьших привилегий: Ни один пользователь, кроме администратора, не должен иметь прав на установку ПО или доступ к системным каталогам. 3. Немедленно запланируйте и выполните обновление, так как это единственный надежный способ устранения уязвимости.