CVE-2020-9859

Суть уязвимости

Уязвимость в ядре (XNU) операционных систем Apple. Локальное приложение, работающее от имени непривилегированного пользователя, может использовать эту ошибку для выполнения произвольного кода с правами ядра (kernel privileges). Это дает злоумышленнику полный контроль над системой (root-доступ).

Как исправить

Установите официальное обновление безопасности от Apple для вашей операционной системы. Уязвимость устранена в следующих версиях:

• iOS / iPadOS: 13.5.1 и новее.
• macOS Catalina: 10.15.5 Supplemental Update и новее.
• watchOS: 6.2.6 и новее.
• tvOS: 13.4.6 и новее.

Процедура обновления: 1. На macOS: * Откройте Системные настройки > Обновление ПО. * Установите все доступные обновления. * Или используйте терминал для принудительной проверки: bash sudo softwareupdate -l -a sudo softwareupdate -i -a -R 2. На iOS/iPadOS/watchOS/tvOS: * Перейдите в Настройки > Основные > Обновление ПО. * Установите предложенное обновление.

После установки перезагрузите устройство.

Временное решение

Прямых временных мер (например, отключение служб) для этой уязвимости уровня ядра не существует. Риск эксплуатации снижается следующими организационными мерами:

1. Ограничение установки приложений: Разрешайте установку ПО только из доверенных источников (App Store для iOS/iPadOS, App Store и идентифицированных разработчиков для macOS).
2. Принцип наименьших привилегий: Убедитесь, что пользователи работают под стандартными (не административными) учетными записями. Это не предотвратит эксплуатацию, но ограничит начальные возможности злоумышленника.
3. Сегментация сети: Изолируйте критически важные системы (особенно с macOS) в отдельные сегменты сети, ограничив к ним доступ с других устройств.

Рекомендация: Установка обновления — единственный надежный способ устранения уязвимости. Выполните ее как можно скорее.