CVE-2023-43000

Суть уязвимости

CVE-2023-43000 представляет собой критическую уязвимость типа Use-After-Free (использование памяти после ее освобождения) в движке WebKit. Проблема возникает при обработке специально сформированного веб-контента. Злоумышленник может создать вредоносную веб-страницу, посещение которой приведет к повреждению памяти (memory corruption). В худшем сценарии это позволяет выполнить произвольный код (RCE) в контексте текущего процесса, что дает атакующему возможность скомпрометировать устройство пользователя.

Как исправить

Основным методом устранения уязвимости является установка официальных обновлений безопасности от Apple, в которых улучшено управление памятью.

Для macOS (Ventura, Monterey, Big Sur): Обновите систему до версий macOS Ventura 13.5.1, macOS Monterey 12.6.8 или macOS Big Sur 11.7.9. Также необходимо обновить браузер Safari до версии 16.6.

softwareupdate -i -a

Для iOS и iPadOS: Обновите устройства до версий iOS 16.6 / iPadOS 16.6 или выше. Для старых устройств доступны обновления iOS 15.7.8 и iPadOS 15.7.8.

Перейдите в: Настройки > Основные > Обновление ПО.

Для проверки текущей версии Safari в macOS:

/Applications/Safari.app/Contents/Info.plist | grep -A 1 CFBundleShortVersionString

Временные меры

Если немедленное обновление системы невозможно, рекомендуется принять следующие меры для снижения риска эксплуатации:

1. Используйте альтернативные браузеры, которые не используют системный движок WebKit (актуально только для macOS).
2. Включите «Режим блокировки» (Lockdown Mode) на устройствах Apple. Этот режим отключает ряд сложных веб-технологий, которые часто становятся вектором атаки для Use-After-Free уязвимостей.
3. Ограничьте посещение недоверенных и подозрительных веб-ресурсов.
4. Используйте контент-фильтры и защищенные DNS-сервисы для блокировки известных вредоносных доменов.
5. Отключите автоматическое открытие «безопасных» файлов после загрузки в настройках Safari.