CVE-2016-4655

Суть уязвимости

Уязвимость (трипл-фолл) в ядре iOS позволяет злоумышленнику, имеющему возможность выполнить произвольный код на устройстве (например, через вредоносное приложение), получить доступ к чувствительным данным, хранящимся в ядре. Это может привести к утечке информации, включая криптографические ключи.

Как исправить

Установите обновление для операционной системы iOS, которое содержит исправление для данной уязвимости. Уязвимость была устранена в следующих версиях: * iOS 9.3.5 (для устройств iPhone 4s и новее, iPad 2 и новее, iPod touch (5-го поколения) и новее).

Действия: 1. На устройстве перейдите в Настройки > Основные > Обновление ПО. 2. Если доступно обновление до iOS 9.3.5 или более новой версии, нажмите «Загрузить и установить». 3. Для принудительной проверки и установки последней доступной версии iOS (которая также содержит это исправление) подключите устройство к компьютеру и используйте iTunes/Finder для обновления.

Временное решение

Поскольку уязвимость эксплуатируется через выполнение произвольного кода, прямых временных мер (типа правил WAF) не существует. Критически важно установить обновление. До момента обновления строго ограничьте установку приложений:

• Устанавливайте приложения только из официального App Store.
• Не переходите по подозрительным ссылкам в Safari или сообщениях, которые могут предложить установку профиля или приложения.
• Не выполняйте джейлбрейк устройства, так как это значительно повышает риски.
• Для корпоративных устройств используйте MDM (Mobile Device Management) для контроля установки приложений и принудительного развертывания обновлений.