CVE-2021-1782

Суть уязвимости

Уязвимость типа "состояние гонки" (race condition) в подсистеме управления памятью (IOKit). Злоумышленник может создать вредоносное приложение, которое, эксплуатируя эту уязвимость в момент выполнения определенных операций с памятью, получает возможность выполнить произвольный код с повышенными привилегиями (kernel privileges). Это позволяет обойти защиту системы (Sandbox) и получить полный контроль над устройством.

Как исправить

Установите обновления безопасности от Apple, которые содержат исправления для данной уязвимости. Требуемые минимальные версии ОС:

• iOS и iPadOS: 14.4 и новее.
• macOS: Big Sur 11.2 и новее.
• watchOS: 7.3 и новее.
• tvOS: 14.4 и новее.

Процедура обновления: 1. На устройстве перейдите в Настройки -> Основные -> Обновление ПО. 2. Если обновление доступно, нажмите "Загрузить и установить". 3. Для macOS также можно использовать Системные настройки -> Обновление ПО.

Для централизованного управления (MDM): Убедитесь, что в вашем MDM-решении (например, Jamf, Mosyle) политики обновлений настроены на принудительную установку указанных версий.

Временное решение

Прямого временного решения (workaround) не существует, так как уязвимость находится в ядре системы. Меры носят ограничительный характер:

1. Ограничение установки приложений: Настройте политики, разрешающие установку приложений только из App Store (для iOS/iPadOS) или из идентифицированных разработчиков (для macOS). Это снизит риск запуска недоверенного вредоносного кода.
   • macOS: Системные настройки -> Защита и безопасность -> Основные -> Разрешать загрузку приложений: App Store или App Store и идентифицированные разработчики.
2. Использование MDM: Для корпоративных устройств используйте MDM-решение для:
   • Блокировки установки профилей конфигурации неподписанными источниками.
   • Быстрого развертывания политик ограничения.
3. Повышение осведомленности: Предупредите пользователей о недопустимости установки приложений из непроверенных источников (сторонних сайтов, файлов из почты).