CVE-2023-37450

Apple Multiple Products

ВЕРОЯТНОСТЬ 0.0%
Дата обнаружения

2023-07-13

Официальное описание

Apple iOS, iPadOS, macOS, and Safari WebKit contain an unspecified vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2023-37450 — это критическая уязвимость в движке WebKit (используемом в Safari и других приложениях Apple), которая относится к классу RCE (Remote Code Execution). Проблема вызвана некорректной обработкой специально сформированного веб-контента. При посещении вредоносной страницы злоумышленник может выполнить произвольный код в контексте безопасности текущего пользователя. Данная уязвимость активно эксплуатировалась «в дикой природе» (0-day) до выпуска официальных патчей, что делает её устранение приоритетным.

Как исправить

Основным способом устранения является установка обновлений безопасности Rapid Security Response (RSR), выпущенных Apple.

Для iOS и iPadOS: 1. Перейдите в Настройки > Основные > Обновление ПО. 2. Установите версию iOS 16.5.1 (a) или iPadOS 16.5.1 (a).

Для macOS: 1. Перейдите в Системные настройки > Основные > Обновление ПО. 2. Установите macOS Ventura 13.4.1 (a).

Для Safari (на старых версиях macOS): 1. Обновите браузер до версии 16.5.2.

Проверка версии через терминал (для macOS):

sw_vers

Временные меры

Если немедленное обновление системы невозможно, рекомендуется принять следующие меры для снижения риска:

  1. Использование альтернативных браузеров на macOS (Chrome, Firefox), которые используют собственные движки (Blink, Gecko), а не системный WebKit. Примечание: на iOS все браузеры обязаны использовать WebKit, поэтому данный метод там неэффективен.

  2. Включение режима «Lockdown Mode» (Режим блокировки) на устройствах Apple. Это значительно ограничивает функции веб-технологий (JIT-компиляцию, некоторые парсеры), что блокирует вектор атаки.

  3. Путь: Настройки > Конфиденциальность и безопасность > Режим блокировки.

  4. Ограничение посещения недоверенных ресурсов и переход по подозрительным ссылкам из почты или мессенджеров до момента установки патча.

  5. Отключение JavaScript в настройках Safari (крайняя мера, нарушающая работу большинства сайтов):

defaults write com.apple.Safari com.apple.Safari.ContentPageGroupIdentifier.WebKit2JavaScriptEnabled -bool false
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей