CVE-2021-1871

Apple iOS, iPadOS, and macOS

ВЕРОЯТНОСТЬ 0.8%
Дата обнаружения

2021-11-03

Официальное описание

Apple iOS, iPadOS, and macOS WebKit contain an unspecified logic vulnerability that allows a remote attacker to execute code. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2021-1871) — это логическая ошибка в компоненте WebKit, используемом для обработки HTML. Атакующий может создать специально сформированную веб-страницу. При её открытии в уязвимом браузере или приложении, использующем WebKit, возможен удалённый запуск произвольного кода на устройстве жертвы без её ведома.

Как исправить

Установите официальные обновления безопасности от Apple, которые содержат исправления для WebKit.

  • Для iOS/iPadOS: Обновите устройство до одной из следующих версий:

    • iOS 14.4.2 и iPadOS 14.4.2
    • iOS 12.5.2 (для старых устройств)
    • Перейдите в Настройки > Основные > Обновление ПО и установите доступное обновление.

  • Для macOS: Обновите систему до версии, включающей исправленный WebKit.

    • macOS Big Sur: Установите обновление безопасности до версии 11.2.3.
    • macOS Catalina: Установите обновление безопасности до версии 10.15.7 Supplemental Update.
    • macOS Mojave: Установите обновление безопасности до версии 10.14.6 Security Update 2021-002.
    • Выполните обновление через Системные настройки > Обновление ПО.

  • Для Safari на более старых версиях macOS: Установите Safari 14.0.3.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

  1. Ограничение веб-сёрфинга:

    • Используйте браузер, не основанный на WebKit (например, Firefox или Chrome на Windows/Linux), для посещения непроверенных сайтов.
    • Включите режим повышенной безопасности в Safari (Настройки Safari > Конфиденциальность > Включить предотвращение отслеживания...).

  2. Настройка WAF/Прокси:

    • Настройте корпоративный Web Application Firewall (WAF) или прокси-сервер для блокировки известных вредоносных доменов и паттернов атак, эксплуатирующих уязвимости в WebKit.

  3. Повышение осведомлённости:

    • Проинструктируйте пользователей не переходить по ссылкам и не открывать вложения из непроверенных источников.
    • Рекомендуйте использовать режим инкогнито/приватного просмотра при необходимости посещения сомнительных ресурсов, так как он может ограничить потенциальный ущерб.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей