КиберосноваSGRC

Уязвимости iOS: CVE, БДУ ФСТЭК и мониторинг

Уязвимости iOS из реестра БДУ ФСТЭК: 1 693 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

1 693уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости iOS из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 1 693.

BDU:2017-01034
Высокий
8.8
KEV
EPSS 100%7дн

Уязвимость операционной системы Windows и пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0199
BDU:2016-01146
Критический
KEV
EPSS 97%

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код

2016CVE-2016-3714
BDU:2017-01681
Высокий
KEV
EPSS 90%

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю внедрить произвольный код

2017CVE-2017-8570
BDU:2015-11341
Высокий
KEV
EPSS 86%

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

2015CVE-2015-2545
BDU:2017-01345
Высокий
KEV
EPSS 81%

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0262
BDU:2017-01346
Высокий
KEV
EPSS 78%

Уязвимость пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

2017CVE-2017-0261
BDU:2021-05087
Средний
8.8
KEV
EPSS 76%7дн

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

2021CVE-2021-30860
BDU:2016-01573
Средний
KEV
EPSS 75%

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю удалить произвольные файлы

2016CVE-2016-3715
BDU:2016-00372
Высокий
KEV
EPSS 68%

Уязвимость программных платформ Flash Player и Adobe Integrated Runtime, позволяющая нарушителю выполнить произвольный код

2016CVE-2015-8651
BDU:2021-04938
Высокий
8.8
KEV
EPSS 67%7дн

Уязвимость компонента WebKit операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

2021CVE-2016-4657

Почему важно отслеживать уязвимости iOS

iOS — мобильная операционная система Apple для iPhone, всё чаще попадающая в корпоративный периметр через сценарии BYOD и MDM, где на устройствах обрабатываются персональные данные. Типовые векторы: use-after-free в ядре (CWE-416), запись за границами буфера (CWE-787), обход изоляции песочницы приложений. Apple выпускает исправления кумулятивными обновлениями iOS (например, 17.x), нередко закрывая уязвимости с признаками активной эксплуатации в дикой природе (KEV). Для устройств, обрабатывающих ПДн, приказ ФСТЭК №21 требует контроля защищённости мобильной среды, а приказ №117 задаёт SLA на устранение: CVSS 9.0+ — 24 часа, 7.0-8.9 — 7 дней. Отслеживайте CVE и записи БДУ ФСТЭК автоматически: SGRC-платформа КиберОснова сопоставляет реестр ИТ-активов с базой уязвимостей и ставит задачу с дедлайном ответственному.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях iOS

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей iOS

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости iOS — CVE и БДУ ФСТЭК | КиберОснова