CVE-2021-30663

Apple Multiple Products

ВЕРОЯТНОСТЬ 1.2%
Дата обнаружения

2021-11-03

Официальное описание

Apple iOS, iPadOS, macOS, tvOS, and Safari WebKit contain an integer overflow vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (Integer Overflow) в движке WebKit позволяет злоумышленнику, создав специально сформированную веб-страницу, вызвать переполнение целочисленного типа данных при её обработке. Это может привести к повреждению памяти и выполнению произвольного кода на устройстве жертвы при посещении вредоносного сайта.

Как исправить

Установите последние обновления безопасности от Apple, которые содержат исправления для данной уязвимости. Необходимые минимальные версии ПО:

  • iOS и iPadOS: 14.5 и новее.
  • macOS Big Sur: 11.3 и новее.
  • macOS Catalina: Security Update 2021-002.
  • tvOS: 14.5 и новее.
  • Safari: 14.1 и новее.

Процедура обновления: 1. На устройстве Apple перейдите в Системные настройки (System Preferences) > Обновление ПО (Software Update). 2. Нажмите "Обновить сейчас" для установки всех доступных обновлений. 3. Для macOS Catalina может потребоваться установить обновление вручную через App Store или с официального сайта Apple.

Для Linux-систем, использующих WebKitGTK (например, в браузерах Epiphany, Midori):

# Для дистрибутивов на основе Debian/Ubuntu
sudo apt update
sudo apt install --only-upgrade libwebkit2gtk-4.0-37

# Для дистрибутивов на основе RHEL/Fedora
sudo dnf update webkit2gtk3

Уточните точное имя пакета в вашем дистрибутиве (apt-cache search webkit2 или dnf search webkit2).

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

  1. Ограничение использования уязвимого браузера:

    • Временно используйте альтернативный браузер на другом движке (например, Firefox, Chrome).
    • Ограничьте использование Safari и других приложений, встроенных в WebKit, для посещения только доверенных, внутренних ресурсов.

  2. Настройка WAF/Прокси:

    • Настройте корпоративный Web Application Firewall (WAF) или прокси-сервер на блокировку HTTP-запросов и контента, содержащего сложные, вложенные или аномально сформированные HTML/JavaScript структуры, которые могут эксплуатировать парсер.

  3. Повышение осведомленности:

    • Оповестите пользователей о повышенной опасности перехода по неизвестным ссылкам и посещения непроверенных веб-сайтов.

  4. Аппаратное ограничение (для корпоративных устройств Apple):

    • Используйте MDM-решение (Mobile Device Management), чтобы временно ограничить использование браузера Safari на управляемых устройствах, если это допустимо политикой безопасности.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей