CVE-2021-30665

Суть уязвимости

Уязвимость (Out-of-bounds write) в компоненте WebKit браузера Safari и других приложений, использующих WebKit для обработки HTML. Злоумышленник может создать специальную веб-страницу, которая при посещении жертвой вызывает повреждение памяти и позволяет выполнить произвольный код на устройстве пользователя.

Как исправить

Установите официальные обновления безопасности от Apple, которые содержат исправления для WebKit. Требуемые минимальные версии ПО:

• iOS и iPadOS: 14.5 и новее.
• macOS Big Sur: 11.3 и новее.
• macOS Catalina: Security Update 2021-002.
• watchOS: 7.4 и новее.
• tvOS: 14.5 и новее.

Процедура обновления: 1. На устройстве перейдите в Настройки -> Основные -> Обновление ПО. 2. Скачайте и установите доступное обновление. 3. Для macOS также можно использовать команду в терминале для принудительной проверки: bash softwareupdate -l Если обновление найдено, установите его: bash sudo softwareupdate -i -a --restart

Временное решение

Если немедленная установка обновления невозможна, примите следующие меры для снижения риска:

1. Ограничение веб-сёрфинга: Используйте браузер, не основанный на WebKit (например, Firefox или Chrome на Windows/Linux), до момента обновления.
2. Настройка WAF/Прокси: Разверните правила в веб-применном файрволе (WAF) или прокси-сервере для блокировки известных вредоносных HTML-конструкций, эксплуатирующих подобные уязвимости парсеров.
3. Отключение JavaScript (крайняя мера): В Safari можно временно отключить выполнение JavaScript (Настройки -> Safari -> Дополнения -> Отключить JavaScript). Это нарушит функциональность большинства сайтов, но полностью исключит эксплуатацию через браузер.