CVE-2021-30883

Суть уязвимости

Уязвимость (CVE-2021-30883) — это ошибка обработки памяти (memory corruption) в компонентах WebKit, используемых в браузерах и приложениях, отображающих веб-контент на устройствах Apple. Злоумышленник может создать специально сформированную вредоносную веб-страницу. При её открытии на уязвимом устройстве возможен произвольный запуск кода (Remote Code Execution) с правами текущего пользователя.

Как исправить

Установите официальные обновления безопасности от Apple для вашей операционной системы. Обновления содержат исправления для WebKit.

• Для macOS:

  • Обновитесь до одной из следующих версий, в зависимости от вашей ОС:
    • macOS Big Sur 11.6
    • macOS Catalina 2021-005 Security Update
  • Выполните обновление через Системные настройки > Обновление ПО.

• Для iOS/iPadOS:

  • Обновитесь до iOS 14.8 или iPadOS 14.8 и новее.
  • Перейдите в Настройки > Основные > Обновление ПО.

• Для watchOS:

  • Обновитесь до watchOS 7.6.2 и новее.
  • Обновление выполняется через приложение Watch на сопряженном iPhone.

• Для tvOS:

  • Обновитесь до tvOS 14.7 и новее.
  • Перейдите в Настройки > Система > Обновление ПО.

Временное решение

Если немедленная установка обновлений невозможна, примите следующие меры для снижения риска:

• Ограничьте использование веб-браузеров:

  • Временно используйте браузеры на других движках (не WebKit), если они доступны для вашей платформы (например, Firefox на macOS).
  • Избегайте посещения непроверенных веб-сайтов.

• Настройте фильтрацию веб-контента:

  • Активируйте и настройте строгие правила в корпоративном веб-прокси или брандмауэре веб-приложений (WAF) для блокировки подозрительного и вредоносного контента.

• Повысьте осведомленность:

  • Проинформируйте пользователей о рисках перехода по неизвестным ссылкам и необходимости проявлять осторожность при работе в интернете до установки обновлений.