CVE-2023-42916

Apple Multiple Products

ВЕРОЯТНОСТЬ 0.0%
Дата обнаружения

2023-12-04

Официальное описание

Apple iOS, iPadOS, macOS, and Safari WebKit contain an out-of-bounds read vulnerability that may disclose sensitive information when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🛡️
Технический анализ и план устранения

Суть уязвимости

CVE-2023-42916 представляет собой критическую уязвимость типа Out-of-Bounds Read (чтение за пределами границ буфера) в движке WebKit. Проблема возникает при обработке специально сформированного веб-контента.

Злоумышленник может создать вредоносную веб-страницу, посещение которой приведет к раскрытию конфиденциальной информации из памяти процесса. Поскольку WebKit является системным компонентом для iOS, iPadOS и macOS, уязвимости подвержены не только браузер Safari, но и любые сторонние приложения, использующие системные API для рендеринга HTML (например, почтовые клиенты или встроенные браузеры в мессенджерах). Данная уязвимость активно эксплуатировалась в реальных атаках (0-day) до момента выпуска патча.

Как исправить

Основным методом устранения является обновление операционной системы и браузера до версий, в которых ошибка была исправлена путем улучшения проверок границ при обработке данных.

Для macOS (Ventura и Sonoma): Обновите систему до macOS 14.1.2 или 13.6.3. Если вы используете более старую версию ОС, обновите отдельно браузер Safari до версии 17.1.2.

softwareupdate -i -a

Для iOS и iPadOS: Обновите устройства до версий 17.1.2 или 16.7.3. Перейдите в Настройки -> Основные -> Обновление ПО.

Для проверки текущей версии Safari в macOS через терминал:

mdls -name kMDItemVersion /Applications/Safari.app

Временные меры

Если немедленное обновление невозможно, необходимо минимизировать векторы атаки:

  1. Использование Lockdown Mode (Режим блокировки): Apple подтвердила, что включение режима повышенной безопасности блокирует эксплуатацию данной уязвимости, ограничивая функции WebKit.
  2. На iOS: Настройки -> Конфиденциальность и безопасность -> Режим блокировки.

  3. На macOS: Системные настройки -> Конфиденциальность и безопасность -> Режим блокировки.

  4. Ограничение использования WebKit: Временно используйте браузеры с собственными движками на macOS (например, Firefox на базе Gecko), однако помните, что на iOS все браузеры обязаны использовать WebKit.

  5. Контентная фильтрация: Настройте блокировку подозрительных доменов и ограничьте выполнение JavaScript на недоверенных ресурсах с помощью корпоративных политик MDM или расширений для фильтрации трафика.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей