CVE-2016-4656

Суть уязвимости

Уязвимость (Use-after-free) в компоненте IOKit ядра iOS. Злоумышленник, используя специально созданное вредоносное приложение, может спровоцировать состояние "использование после освобождения" памяти. Это позволяет: * Выполнить произвольный код с привилегиями ядра (получить полный контроль над устройством). * Вызвать отказ в обслуживании (DoS), приводящий к нестабильности или перезагрузке устройства.

Как исправить

Установите официальное обновление от Apple, которое устраняет данную уязвимость. Обновление необходимо развернуть на всех уязвимых устройствах.

• Уязвимые версии: iOS 9.3.5 и более ранние версии.
• Исправлено в: iOS 9.3.6 и более поздних версиях (включая iOS 10 и новее).

Процедура обновления: 1. На устройстве перейдите в Настройки > Основные > Обновление ПО. 2. Если доступно обновление (версия 9.3.6 или новее), нажмите Загрузить и установить. 3. Для централизованного управления в корпоративной среде используйте сервер MDM (Mobile Device Management), такой как Jamf Pro или VMware Workspace ONE, чтобы принудительно развернуть обновление на всех управляемых устройствах.

Временное решение

Если немедленное обновление невозможно, примите следующие ограничительные меры:

• Ограничение установки приложений: Настройте политики MDM или родительского контроля, чтобы разрешать установку приложений только из официального App Store. Запретите установку корпоративных приложений (.ipa файлов) через недоверенные каналы.
• Сегментация сети: Выделите уязвимые устройства (с iOS ≤ 9.3.5) в отдельный сегмент сети с ограниченным доступом к критическим внутренним ресурсам.
• Повышение осведомленности: Проинформируйте пользователей о запрете на:
  • Переход по подозрительным ссылкам с предложением установить приложение.
  • Установку приложений из любых источников, кроме официального App Store.
  • Jailbreak (взлом) устройств, который значительно увеличивает риск эксплуатации.