CVE-2020-9907

Apple Multiple Products

ВЕРОЯТНОСТЬ 0.5%
Дата обнаружения

2022-06-27

Официальное описание

Apple iOS, iPadOS, and tvOS contain a memory corruption vulnerability that could allow an application to execute code with kernel privileges.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2020-9907 представляет собой критическую уязвимость типа Memory Corruption (повреждение памяти) в ядре операционных систем Apple (iOS, iPadOS, tvOS). Проблема вызвана некорректной обработкой объектов в памяти, что приводит к состоянию гонки или выходу за границы буфера.

Эксплуатация данной уязвимости позволяет вредоносному приложению, уже находящемуся в системе, выполнить произвольный код с привилегиями ядра (Kernel privileges). Это означает полный компромисс устройства: обход песочницы (sandbox), чтение конфиденциальных данных, установку скрытого ПО и получение неограниченного контроля над аппаратными ресурсами.

Как исправить

Основным и единственным надежным способом устранения уязвимости является обновление операционной системы до версии, в которой Apple внедрила улучшенную проверку границ и управления состоянием памяти.

Для устранения уязвимости необходимо обновить устройства до следующих версий (или более новых): - iOS 13.6 - iPadOS 13.6 - tvOS 13.4.8

Инструкция по обновлению для iOS/iPadOS:

  1. Подключите устройство к источнику питания и интернету через Wi-Fi.
  2. Перейдите в «Настройки» > «Основные» > «Обновление ПО».
  3. Нажмите «Загрузить и установить».

Инструкция по обновлению для Apple TV:

  1. Перейдите в «Настройки» > «Система» > «Обновления ПО».
  2. Выберите «Обновить ПО».

Для проверки текущей версии через терминал (в среде разработки или при наличии доступа):

sw_vers

Временные меры

Если немедленное обновление невозможно, необходимо применить следующие меры по снижению рисков (Mitigation):

  1. Контроль установки приложений: Исключите установку ПО из сторонних источников (Sideloading) и корпоративных профилей, которым вы не доверяете. Уязвимость требует наличия вредоносного кода локально на устройстве.

  2. Принудительная перезагрузка: Регулярная перезагрузка устройства может временно прервать работу некоторых типов эксплойтов, не имеющих механизмов закрепления в системе (persistence).

  3. Использование MDM-профилей: Для корпоративных устройств используйте системы Mobile Device Management (MDM) для принудительной блокировки недоверенных приложений и проверки статуса целостности системы.

  4. Минимизация прав: Не используйте устройства с выполненным Jailbreak, так как это отключает встроенные механизмы защиты Apple (KPP/KTRR), облегчая эксплуатацию подобных уязвимостей.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей