CVE-2021-30713

Apple macOS

ВЕРОЯТНОСТЬ 0.1%
Дата обнаружения

2021-11-03

Официальное описание

Apple macOS Transparency, Consent, and Control (TCC) contains an unspecified permissions issue which may allow a malicious application to bypass privacy preferences.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в механизме TCC (Transparency, Consent, and Control) в macOS позволяет вредоносному приложению обойти настройки конфиденциальности пользователя (например, доступ к камере, микрофону, файлам) без явного запроса разрешения или без его получения.

  • Вектор атаки: Злоумышленник может распространить специально созданное приложение, которое, будучи запущенным, получит доступ к защищенным ресурсам (например, к папке «Рабочий стол», «Документы», камере) в обход стандартного диалога запроса разрешений у пользователя.
  • Результат: Нарушение конфиденциальности данных пользователя, несанкционированный доступ к чувствительной информации.

Как исправить

Установите официальное обновление безопасности от Apple, которое устраняет данную уязвимость. Необходимая версия ОС зависит от вашей текущей мажорной версии macOS.

  1. Определите текущую версию macOS: bash sw_vers

  2. Обновите систему до одной из следующих патченных версий (или новее):

    • macOS Big Sur 11.4 (сборка 20F71) или новее.
    • macOS Catalina 10.15.7 с дополнительным обновлением безопасности 2021-005 (или новее).
    • macOS Mojave 10.14.6 с дополнительным обновлением безопасности 2021-005 (или новее).

  3. Выполните обновление:

    • Перейдите в меню Apple () > Системные настройки > Обновление ПО.
    • Установите все доступные обновления.
    • Или используйте терминал для запуска обновления ПО (требуются права администратора): bash sudo softwareupdate -ia --restart

Временное решение

Если немедленная установка обновления невозможна, предпримите следующие меры для снижения риска:

  1. Ограничьте установку приложений:

    • В Системных настройках > Защита и безопасность > Основные разрешайте установку приложений только из Mac App Store и идентифицированных разработчиков.
    • Избегайте установки приложений из непроверенных источников (сторонние сайты, торренты).

  2. Внимательно контролируйте разрешения TCC:

    • Регулярно проверяйте и удаляйте ненужные разрешения в Системных настройках > Защита и безопасность > Конфиденциальность (для таких категорий, как Файлы и папки, Камера, Микрофон).
    • Отзывайте подозрительные или неожиданные разрешения у приложений.

  3. Используйте стандартные учетные записи пользователей:

    • Не работайте под учетной записью с правами администратора для повседневных задач. Это ограничит возможности приложения по модификации системных файлов.

  4. Повысьте бдительность:

    • Обращайте внимание на необычное поведение системы или приложений (например, неожиданный доступ к камере).
    • Используйте антивирусное ПО для macOS от проверенных вендоров, способное обнаруживать потенциальные угрозы.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей