CVE-2021-30666

Apple iOS

ВЕРОЯТНОСТЬ 1.7%
Дата обнаружения

2021-11-03

Официальное описание

Apple iOS WebKit contains a buffer-overflow vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (переполнение буфера) в компоненте WebKit браузера. Злоумышленник может создать специальную веб-страницу, которая при открытии в уязвимом браузере (например, Safari) приводит к выполнению произвольного кода на устройстве жертвы. Это позволяет получить контроль над устройством.

Как исправить

Установите обновление безопасности от Apple, которое устраняет эту уязвимость. Необходимая версия зависит от вашей версии iOS/iPadOS.

  • Для iOS 14.5 и iPadOS 14.5: Уязвимость устранена в этих версиях. Убедитесь, что устройство обновлено.
  • Для более старых версий (iOS 12 - 14.4.2): Немедленно обновите операционную систему до актуальной поддерживаемой версии через настройки устройства.

Процедура обновления: 1. Подключите устройство к источнику питания и Wi-Fi. 2. Перейдите в Настройки > Основные > Обновление ПО. 3. Скачайте и установите предложенное обновление.

Для системных администраторов, управляющих парком устройств Apple (iPhone/iPad): * В Apple Business Manager или MDM-решении (например, Jamf, Mosyle) настройте и принудительно разверните политику установки обновлений на все управляемые устройства. * Проверьте отчеты о соответствии (compliance) в вашем MDM, чтобы убедиться в отсутствии устройств с уязвимыми версиями ОС.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

  1. Ограничение веб-сёрфинга:

    • Настройте корпоративный прокси-сервер или шлюз безопасности (Secure Web Gateway) с фильтрацией URL и проверкой контента.
    • Включите и максимально ужесточите настройки ограничений (Restrictions) в MDM для управляемых устройств, блокируя доступ к непроверенным и потенциально опасным сайтам.

  2. Использование альтернативного браузера:

    • Рекомендуйте пользователям временно использовать браузеры на других движках (например, Firefox или Chrome на устройствах, где это разрешено политикой), так как уязвимость специфична для WebKit. Важно: На iOS все браузеры обязаны использовать WebKit, поэтому эта мера не работает. Актуальна только для macOS и других ОС.

  3. Повышение осведомлённости:

    • Разошлите сотрудникам предупреждение не переходить по ссылкам и не открывать вложения из непроверенных источников.
    • Напомните о необходимости проверки URL-адресов перед кликом.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей