CVE-2026-20687 Apple — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	15.0 — 26.4
Устранено в версии	18.7.7
Тип уязвимости	CWE-416 (Использование памяти после освобождения)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема использования после освобождения устранена путем улучшенного управления памятью. Эта проблема исправлена в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Sequoia 15.7.5, macOS Tahoe 26.4, tvOS 26.4, watchOS 26.4. Приложение может вызвать неожиданное завершение работы системы или записать память ядра.

Показать оригинальное описание (EN)

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Sequoia 15.7.5, macOS Tahoe 26.4, tvOS 26.4, watchOS 26.4. An app may be able to cause unexpected system termination or write kernel memory.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-416 Use After Free (Использование памяти после освобождения)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`18.7.7`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`26.0`	`26.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.7.7`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`26.0`	`26.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	`15.0`	`15.7.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`26.0`	`26.4`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`26.4`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`26.4`