CVE-2026-28822 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,2 (MEDIUM)
Уязвимые версии	15.0 — 26.4
Устранено в версии	26.4
Тип уязвимости	CWE-843 (Смешение типов)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема путаницы типов устранена путем улучшенной обработки памяти. Эта проблема исправлена в iOS 26.4 и iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, VisionOS 26.4, watchOS 26.4. Злоумышленник может вызвать неожиданное завершение работы приложения.

Показать оригинальное описание (EN)

A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 26.4 and iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. An attacker may be able to cause unexpected app termination.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-843 Type Confusion (Смешение типов)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`26.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`26.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	—	`14.8.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`15.0`	`15.7.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`26.0`	`26.4`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`26.4`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`26.4`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`26.4`