CVE-2021-30657

Apple macOS

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2021-11-03

Официальное описание

Apple macOS contains an unspecified logic issue in System Preferences that may allow a malicious application to bypass Gatekeeper checks.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (логическая ошибка) в компоненте System Preferences позволяет вредоносному приложению, полученному из ненадежного источника (например, из интернета), обойти проверки Gatekeeper. Gatekeeper — это защитный механизм macOS, который проверяет, подписано ли приложение доверенным разработчиком, перед его запуском. Злоумышленник может создать специальное приложение, которое, используя эту ошибку, будет запущено без предупреждения системы безопасности, что может привести к компрометации системы.

Как исправить

Установите официальное обновление безопасности от Apple, которое устраняет данную уязвимость. Уязвимость была исправлена в следующих версиях macOS:

  • macOS Big Sur 11.3
  • Security Update 2021-002 для macOS Catalina
  • Security Update 2021-003 для macOS Mojave

Действия: 1. Откройте Системные настройки (System Preferences). 2. Перейдите в раздел Обновление ПО (Software Update). 3. Нажмите кнопку Обновить сейчас для установки всех доступных обновлений. 4. После установки перезагрузите компьютер.

Для проверки текущей версии системы выполните в Терминале:

sw_vers

Убедитесь, что у вас установлена одна из версий, указанных выше, или более новая.

Временное решение

Если немедленная установка обновления невозможна, предпримите следующие меры для снижения риска:

  1. Ограничьте источники установки приложений:

    • Откройте Системные настройки > Защита и безопасность (Security & Privacy) > Основные (General).
    • В разделе "Разрешать загрузки приложений из:" (Allow apps downloaded from:) выберите опцию App Store и идентифицированные разработчики (App Store and identified developers). Не используйте опцию "Везде" (Anywhere).

  2. Повысьте бдительность при запуске приложений:

    • Запускайте только приложения из доверенных источников (официальный App Store или сайты известных разработчиков).
    • Обращайте внимание на любые предупреждения Gatekeeper. Если приложение вызывает подозрения, не обходите эти предупреждения вручную.

  3. Используйте дополнительные средства защиты (если установлены):

    • Убедитесь, что EDR (Endpoint Detection and Response) или антивирусное ПО обновлены и активны. Настройте правила для блокировки выполнения неподписанного кода из временных или загрузочных каталогов.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей