anonhaven

CVE-2026-28865

HIGH CVSS 3.1: 7,5 EPSS 0.08%
Обновлено 25 марта 2026
Apple
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 14.0 — 26.4
Устранено в версии 18.7.7
Тип уязвимости CWE-285 (Некорректная авторизация)
Поставщик Apple
Публичный эксплойт Нет

Проблема аутентификации устранена путем улучшенного управления состоянием. Эта проблема исправлена ​​в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, VisionOS 26.4, watchOS 26.4. Злоумышленник, занимающий привилегированное положение в сети, может иметь возможность перехватывать сетевой трафик.

Показать оригинальное описание (EN)

An authentication issue was addressed with improved state management. This issue is fixed in iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. An attacker in a privileged network position may be able to intercept network traffic.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-285 Improper Authorization (Некорректная авторизация)

Уязвимые продукты 10

Конфигурация От (включительно) До (исключительно)
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 18.7.7
Apple Ipados
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
 26.0 26.4
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 18.7.7
Apple Iphone_Os
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
 26.0 26.4
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 14.0 14.8.5
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 15.0 15.7.5
Apple Macos
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
 26.0 26.4
Apple Tvos
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
 26.4
Apple Visionos
cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*
 26.4
Apple Watchos
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
 26.4

Ссылки 8

https://support.apple.com/en-us/126792
product-security@apple.com
https://support.apple.com/en-us/126793
product-security@apple.com
https://support.apple.com/en-us/126794
product-security@apple.com
https://support.apple.com/en-us/126795
product-security@apple.com
https://support.apple.com/en-us/126796
product-security@apple.com
https://support.apple.com/en-us/126797
product-security@apple.com
https://support.apple.com/en-us/126798
product-security@apple.com
https://support.apple.com/en-us/126799
product-security@apple.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27309

Apple

7,8

CVE-2026-1561

Linux

5,4

CVE-2025-14917

Linux

9,8

CVE-2025-14915

Linux

7,2

CVE-2026-28895

Apple

4,6