CVE-2021-30869
Apple iOS, iPadOS, and macOS
Дата обнаружения
2021-11-03
Официальное описание
Apple iOS, iPadOS, and macOS contain a type confusion vulnerability in the XNU which may allow a malicious application to execute code with kernel privileges.
🛡️
Технический анализ и план устранения
Суть уязвимости
Уязвимость типа "путаница типов" (type confusion) в ядре XNU. Злоумышленник может создать вредоносное приложение, которое, эксплуатируя эту ошибку в обработке данных ядром, выполнит произвольный код с привилегиями ядра (root). Это дает полный контроль над устройством.
Как исправить
Установите официальное обновление безопасности от Apple, которое устраняет эту уязвимость.
- Для iOS: Обновитесь до iOS 15.0.2 и iPadOS 15.0.2 или новее.
- Перейдите в
Настройки→Основные→Обновление ПО.
- Перейдите в
- Для macOS: Обновитесь до одной из следующих версий:
- macOS Big Sur 11.6
- macOS Catalina 2021-005 Security Update
- Перейдите в
Системные настройки→Обновление ПО.
Проверка установленной версии:
# На macOS
sw_vers
# На iOS/iPadOS смотрите в Настройки -> Основные -> Об этом устройстве
Временное решение
Прямых временных мер (например, отключение служб или портов) для этой уязвимости на уровне ядра не существует. Единственная эффективная стратегия снижения риска до установки обновления:
- Ограничьте установку приложений: Разрешайте установку программ только из официального App Store. Не устанавливайте приложения из недоверенных источников (сторонние сайты, enterprise-сертификаты).
- Повысьте бдительность: Не открывайте подозрительные файлы или ссылки, даже присланные из известных источников.