CVE-2021-30807

Суть уязвимости

Уязвимость (Integer Overflow) в компоненте IOMobileFrameBuffer ядра операционных систем Apple. Локальное приложение может отправить специально созданные данные в этот компонент, что приводит к повреждению памяти (memory corruption) и позволяет выполнить произвольный код с привилегиями ядра (kernel privileges). Это дает злоумышленнику полный контроль над устройством.

Как исправить

Установите официальное обновление безопасности от Apple для вашей операционной системы. Уязвимость исправлена в следующих версиях:

• iOS & iPadOS: 14.8 и новее.
• macOS: Big Sur 11.6, Catalina Security Update 2021-005.
• watchOS: 7.6.2 и новее.

Порядок действий: 1. На устройстве перейдите в Настройки -> Основные -> Обновление ПО. 2. Если доступно обновление до указанных выше версий, нажмите «Загрузить и установить». 3. Для macOS также можно использовать команду в терминале для проверки и запуска обновления: bash softwareupdate -l (Для установки найденных обновлений используйте softwareupdate -i -a или установите их через Системные настройки -> Обновление ПО).

Временное решение

Прямых временных мер (например, отключение службы) не существует, так как уязвимость находится в критическом компоненте ядра. Рекомендуется:

1. Ограничение установки приложений: Разрешайте установку приложений только из доверенных источников (App Store). На iOS/iPadOS это настройка по умолчанию. На macOS проверьте:
   • Системные настройки -> Защита и безопасность -> Основные -> Разрешать загрузку приложений из: App Store или App Store и идентифицированных разработчиков.
2. Повышение осведомленности: Предупредите пользователей не открывать и не устанавливать файлы/приложения из непроверенных источников (ссылки в письмах, сообщениях и т.д.).
3. Ускорение обновления: Немедленно запланируйте и выполните установку обновлений безопасности, так как это единственный надежный способ устранения уязвимости.