CVE-2020-27932

Apple Multiple Products

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2021-11-03

Официальное описание

Apple iOS, iPadOS, macOS, and watchOS contain a type confusion vulnerability that may allow a malicious application to execute code with kernel privileges.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость типа "путаница типов" (type confusion) в ядре XNU операционных систем Apple. Локальный злоумышленник, имеющий возможность выполнить вредоносное приложение на устройстве, может использовать эту ошибку для выполнения произвольного кода с привилегиями ядра (kernel privileges). Это позволяет обойти все защитные механизмы операционной системы, получить полный контроль над устройством и доступ ко всем данным.

Как исправить

Установите официальное обновление безопасности от Apple, которое устраняет данную уязвимость. Обновление необходимо для всех затронутых продуктов.

  • Для iPhone, iPad и iPod touch: Обновитесь до iOS 14.2 и iPadOS 14.2 или новее.

    • Перейдите в НастройкиОсновныеОбновление ПО и установите доступное обновление.

  • Для Mac: Обновитесь до macOS Big Sur 11.0.1, macOS Catalina 10.15.7 Supplemental Update или macOS Mojave 10.14.6 Security Update 2020-001 (в зависимости от вашей версии ОС).

    • Перейдите в меню Apple () → Системные настройкиОбновление ПО и установите все рекомендованные обновления безопасности.

  • Для Apple Watch: Обновитесь до watchOS 7.1 или новее.

    • Убедитесь, что часы заряжены, подключены к Wi-Fi и находятся рядом с iPhone. Откройте приложение Watch на iPhone, перейдите в ОсновныеОбновление ПО и установите обновление.

Временное решение

Прямых временных решений (workarounds) для устранения этой уязвимости на уровне конфигурации не существует, так как она связана с ошибкой в ядре операционной системы.

Рекомендуемые действия до установки патча:

  1. Ограничьте установку приложений: Разрешайте установку программ только из доверенных источников (App Store для iOS/iPadOS/macOS). На Mac временно отключите установку из любых источников, кроме Mac App Store и идентифицированных разработчиков:

    • Перейдите в Системные настройкиЗащита и безопасностьОсновные.
    • Убедитесь, что в разделе "Разрешать загрузки приложений из:" выбрано "Mac App Store" или "Mac App Store и идентифицированные разработчики".

  2. Повысьте бдительность: Не открывайте и не устанавливайте недоверенные приложения, файлы или вложения, особенно полученные из непроверенных источников (электронная почта, сообщения, веб-сайты).

  3. Примените принцип наименьших привилегий: На корпоративных устройствах используйте управление мобильными устройствами (MDM) для ограничения прав пользователей, предотвращая запуск неподписанного или неавторизованного кода.

Важно: Эти меры лишь снижают риск эксплуатации, но не устраняют саму уязвимость. Установка обновления безопасности является обязательной.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей