CVE-2022-22674

Apple macOS

ВЕРОЯТНОСТЬ 0.2%
Дата обнаружения

2022-04-04

Официальное описание

macOS Monterey contains an out-of-bounds read vulnerability that could allow an application to read kernel memory.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость CVE-2022-22674 — это выход за границы чтения (Out-of-Bounds Read) в ядре macOS. Злоумышленник, имеющий возможность выполнить произвольный код на устройстве (например, через вредоносное приложение), может использовать эту уязвимость для чтения содержимого ядерной памяти. Это может привести к утечке конфиденциальной информации, включая ключи шифрования, пароли и другие чувствительные данные, хранящиеся в ядре.

Как исправить

Уязвимость устранена Apple в обновлениях безопасности. Необходимо обновить macOS до версии с установленными патчами.

  1. Определите текущую версию macOS. Откройте «Терминал» и выполните: bash sw_vers
  2. Установите обновление безопасности. Перейдите в меню Apple () > «Системные настройки» > «Обновление ПО».

  3. Убедитесь, что система обновлена до одной из следующих (или более новых) версий:

    • macOS Monterey 12.3.1
    • macOS Big Sur 11.6.5
    • macOS Catalina 2022-003 (Security Update 2022-003)

    Эти версии содержат исправления для данной уязвимости. После установки обновления обязательно перезагрузите компьютер.

Временное решение

Прямых временных решений (workarounds) для этой уязвимости на уровне конфигурации системы не существует, так как это ошибка в коде ядра.

Рекомендуемые действия до установки патча:

  1. Ограничьте установку приложений. Разрешайте установку программ только из доверенных источников (App Store и идентифицированные разработчики). Настройте это в «Системных настройках» > «Защита и безопасность» > «Основные».
  2. Повысьте бдительность. Не открывайте и не устанавливайте приложения, полученные из непроверенных источников (сторонние сайты, письма).
  3. Используйте средства защиты конечных точек (EDR/XDR). Убедитесь, что на всех устройствах Mac в сети установлено и активировано решение для обнаружения и предотвращения угроз, которое может блокировать подозрительную активность, связанную с эксплуатацией уязвимостей ядра.
  4. Приоритезируйте обновление. Установка официального обновления от Apple — единственный надежный способ устранения этой уязвимости. Запланируйте и выполните обновление как можно скорее.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей