CVE-2019-8506

Суть уязвимости

Уязвимость типа "путаница типов" (type confusion) в механизмах JavaScript WebKit. Злоумышленник может создать специально сформированную веб-страницу, которая при обработке браузером или другим приложением, использующим WebKit, приводит к выполнению произвольного кода на устройстве жертвы. Это позволяет получить контроль над системой.

Как исправить

Установите обновления безопасности от Apple, которые содержат исправления для WebKit. Конкретные версии зависят от продукта и операционной системы:

• iOS: Обновитесь до iOS 12.2 или новее.
• macOS: Обновитесь до macOS Mojave 10.14.4, Security Update 2019-002 High Sierra или Security Update 2019-002 Sierra.
• Safari: Обновите Safari до версии 12.1 (14607.1.40.1.4) или новее.
• tvOS: Обновитесь до tvOS 12.2 или новее.
• watchOS: Обновитесь до watchOS 5.2 или новее.

Процесс обновления: 1. На macOS/iOS перейдите в Системные настройки (Настройки) -> Основные -> Обновление ПО. 2. Установите все доступные обновления. 3. Для Safari обновление происходит через App Store или вместе с обновлением macOS.

Временное решение

Если немедленная установка обновлений невозможна: 1. Ограничение веб-контента: Настройте прокси-сервер или корпоративный брандмауэр на блокировку подозрительных и недоверенных веб-сайтов. 2. Повышение осведомленности: Предупредите пользователей не переходить по ссылкам из непроверенных источников (письма, сообщения). 3. Использование альтернативных браузеров: Временно используйте браузеры, не основанные на движке WebKit (например, Firefox или Chrome на Windows/Linux, но не на iOS/macOS, где все браузеры используют WebKit). 4. Отключение JavaScript (крайняя мера): В настройках Safari отключите выполнение JavaScript. Это нарушит функциональность большинства сайтов. * Safari: Настройки -> Безопасность -> снимите галочку "Разрешить JavaScript".