CVE-2020-9934

Apple iOS, iPadOS, and macOS

ВЕРОЯТНОСТЬ 2.4%
Дата обнаружения

2022-09-08

Официальное описание

Apple iOS, iPadOS, and macOS contain an unspecified vulnerability involving input validation which can allow a local attacker to view sensitive user information.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2020-9934 представляет собой логическую ошибку в механизме проверки входных данных (input validation) в операционных системах Apple. Уязвимость связана с некорректной обработкой путей в системных службах, что позволяет локальному злоумышленнику или вредоносному приложению обойти ограничения песочницы (sandbox).

В результате эксплуатации атакующий может получить несанкционированный доступ к конфиденциальной информации пользователя, хранящейся в защищенных директориях, к которым у приложения не должно быть доступа. Проблема затрагивает компоненты, отвечающие за управление пользовательскими данными и системными ресурсами в iOS, iPadOS и macOS.

Как исправить

Основным и единственным надежным способом устранения данной уязвимости является установка официальных обновлений безопасности от Apple, в которых была переработана логика валидации путей и усилены механизмы разграничения прав доступа.

  1. Для мобильных устройств (iPhone/iPad): Перейдите в Настройки -> Основные -> Обновление ПО и установите версию iOS 13.6 / iPadOS 13.6 или выше.

  2. Для компьютеров Mac: Перейдите в Системные настройки -> Обновление ПО и установите macOS Catalina 10.15.6 или выше.

  3. Для проверки текущей версии ОС через терминал (macOS):

sw_vers

Временные меры

Если немедленное обновление системы невозможно, рекомендуется применить следующие меры для снижения риска эксплуатации:

  1. Соблюдение принципа минимальных привилегий: не используйте учетную запись администратора для повседневных задач в macOS.
  2. Контроль источников ПО: устанавливайте приложения только из доверенных источников (App Store), чтобы минимизировать риск запуска вредоносного кода, способного эксплуатировать локальную уязвимость.
  3. Проверка установленных профилей конфигурации (для iOS/iPadOS):
Settings -> General -> Profiles & Device Management

Удалите все неизвестные или подозрительные профили, которые могут расширять права приложений.

  1. Использование режима системной защиты (SIP) в macOS: убедитесь, что System Integrity Protection включен. Проверить статус можно командой:
csrutil status
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей