CVE-2021-31010

Apple iOS, macOS, watchOS

ВЕРОЯТНОСТЬ 1.0%
Дата обнаружения

2022-08-25

Официальное описание

In affected versions of Apple iOS, macOS, and watchOS, a sandboxed process may be able to circumvent sandbox restrictions.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2021-31010 представляет собой логическую ошибку в механизме принудительного исполнения политик песочницы (Sandbox) в операционных системах Apple. Уязвимость позволяет вредоносному процессу, который уже запущен в изолированной среде (sandboxed process), обойти установленные ограничения и получить несанкционированный доступ к ресурсам вне своей области видимости.

Проблема связана с некорректной обработкой системных вызовов или путей к файлам, что дает возможность атакующему взаимодействовать с компонентами ОС, которые должны быть защищены профилем песочницы. Это может привести к утечке конфиденциальных данных или повышению привилегий в системе.

Как исправить

Основным и единственным надежным способом устранения данной уязвимости является установка официальных обновлений безопасности от Apple, в которых была исправлена логика проверки границ песочницы.

Для macOS: Обновите систему до версий macOS Big Sur 11.5, macOS Catalina (Security Update 2021-004) или macOS Mojave (Security Update 2021-005).

Для проверки наличия обновлений через терминал:

softwareupdate -l

Для установки всех доступных обновлений:

softwareupdate -iaR

Для iOS и iPadOS: Обновите устройства до версии iOS 14.7 или iPadOS 14.7 и выше. Перейдите в: Настройки > Основные > Обновление ПО.

Для watchOS: Обновите часы до версии watchOS 7.6 и выше.

Временные меры

Если немедленное обновление ОС невозможно, рекомендуется принять следующие меры для снижения риска эксплуатации:

  1. Соблюдайте принцип наименьших привилегий: не запускайте подозрительные приложения и скрипты из ненадежных источников.
  2. Используйте MDM-решения (Mobile Device Management) для принудительной установки патчей на корпоративные устройства.
  3. Ограничьте установку профилей конфигурации и сторонних сертификатов на мобильных устройствах.
  4. Проверьте установленные приложения на macOS и удалите те, которые запрашивают избыточные разрешения или ведут себя аномально.
  5. Для мониторинга подозрительной активности в macOS используйте встроенную утилиту логирования:
log show --predicate 'process == "sandboxd"' --last 1h
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей