CVE-2021-30761

Суть уязвимости

Уязвимость типа "повреждение памяти" в компоненте WebKit. Злоумышленник может создать специальную веб-страницу, которая при открытии в уязвимом браузере (например, Safari) или другом приложении, использующем WebKit, приводит к выполнению произвольного кода на устройстве жертвы. Это позволяет получить полный контроль над системой.

Как исправить

Установите официальное обновление безопасности от Apple, которое устраняет эту уязвимость. Необходимая версия зависит от вашего устройства и версии iOS/iPadOS.

• Для iPhone 6s и новее, iPad Air 2 и новее, iPad mini 4 и новее, iPod touch (7-го поколения):

  • Обновитесь до iOS 14.6 или iPadOS 14.6.
  • На устройстве перейдите в Настройки > Основные > Обновление ПО и установите доступное обновление.

• Для устройств, поддерживающих более новые версии (iOS 15+):

  • Убедитесь, что установлена последняя доступная версия iOS/iPadOS. Уязвимость была устранена в iOS 14.6, а также во всех последующих выпусках (iOS 15, 16 и т.д.).

• Для macOS:

  • Обновите Safari через Системные настройки > Обновление ПО. Уязвимость была устранена в обновлениях Safari, выпущенных одновременно с iOS 14.6.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска:

1. Ограничение веб-сёрфинга:

   • Избегайте посещения недоверенных веб-сайтов.
   • Используйте браузеры, не основанные на WebKit (например, Firefox или Chrome на других платформах), для доступа к непроверенным ресурсам.

2. Настройка WAF/Прокси:

   • Настройте корпоративный Web Application Firewall (WAF) или прокси-сервер для блокировки известных вредоносных шаблонов (сигнатур), которые могут эксплуатировать эту уязвимость. Актуализируйте базы сигнатур.

3. Отключение JavaScript (крайняя мера):

   • В настройках Safari на устройстве (Настройки > Safari > Дополнения) можно отключить JavaScript. Это нарушит функциональность большинства сайтов, но полностью блокирует вектор атаки через браузер.