CVE-2020-27950

Суть уязвимости

Уязвимость (CVE-2020-27950) — это ошибка инициализации памяти в ядре операционных систем Apple. Злоумышленник может использовать вредоносное приложение для получения доступа к неинициализированным областям памяти ядра. Это позволяет приложению читать конфиденциальные данные из ядра, которые могут содержать ключи, пароли или другую чувствительную информацию, что приводит к утечке данных и потенциальному обходу механизмов безопасности.

Как исправить

Установите официальные обновления безопасности от Apple, которые содержат исправления для ядра. Требуемые минимальные версии ОС:

• iOS и iPadOS: 14.2 и новее.
• macOS: 11.0.1 (Big Sur) и новее, а также обновление безопасности для macOS Catalina 10.15.7.
• watchOS: 7.1 и новее.

Процедура обновления: 1. На устройстве перейдите в Настройки -> Основные -> Обновление ПО. 2. Скачайте и установите доступное обновление. 3. Для массового управления в корпоративной среде используйте MDM-решение (например, Jamf, Mosyle) для принудительного развертывания обновлений на всех управляемых устройствах.

Временное решение

Прямого временного решения (workaround) не существует, так как уязвимость находится в ядре операционной системы. Меры носят ограничительный характер:

• Ограничение установки приложений: Настройте политики, разрешающие установку приложений только из официального App Store и/или из доверенных источников в рамках MDM.
• Сегментация сети: Изолируйте корпоративные устройства Apple в отдельные сегменты сети с ограниченным доступом к критическим ресурсам, чтобы минимизировать потенциальный ущерб в случае компрометации.
• Мониторинг: Включите и настройте мониторинг событий безопасности (например, через EDR-решение) для обнаружения аномальной активности приложений, пытающихся получить несанкционированный доступ к памяти.