CVE-2019-7287

Apple iOS

ВЕРОЯТНОСТЬ 4.9%
Дата обнаружения

2022-05-23

Официальное описание

Apple iOS contains a memory corruption vulnerability which could allow an attacker to perform remote code execution.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2019-7287) в Apple iOS связана с ошибкой обработки памяти (memory corruption) в компонентах системы. Злоумышленник может создать специально сформированный файл или передать вредоносные данные, которые при обработке устройством приводят к повреждению памяти. Это позволяет выполнить произвольный код на устройстве жертвы с правами текущего пользователя или системы, потенциально приводя к полному компрометированию устройства.

Как исправить

Уязвимость была устранена Apple. Необходимо обновить операционную систему iOS до версии, содержащей исправления.

  1. Проверьте текущую версию iOS:

    • Откройте Настройки > Основные > Об этом устройстве.
    • Найдите номер версии.

  2. Установите обновление:

    • Уязвимость исправлена в iOS 12.1.4 и более поздних версий.
    • Перейдите в Настройки > Основные > Обновление ПО.
    • Если доступно обновление до версии 12.1.4 или новее, нажмите «Загрузить и установить».
    • Подключите устройство к источнику питания и к сети Wi-Fi для установки.

    Для более старых устройств, поддерживающих более новые версии iOS (например, iOS 13, 14 и т.д.), необходимо обновиться до последней доступной версии.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

  1. Ограничьте источники файлов:

    • Запретите пользователям открывать файлы (изображения, документы, архивы) из ненадежных источников (непроверенные веб-сайты, электронные письма от неизвестных отправителей).

  2. Используйте Mobile Device Management (MDM):

    • Настройте политики MDM для ограничения установки приложений только из App Store и блокировки посещения потенциально опасных веб-сайтов через браузер.

  3. Повысьте осведомленность пользователей:

    • Проинструктируйте пользователей не переходить по подозрительным ссылкам и не загружать вложения из непроверенных источников.

Важно: Эти меры лишь снижают вероятность эксплуатации уязвимости, но не устраняют ее. Установка официального обновления от Apple — единственный надежный способ защиты.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей