CVE-2026-28867 Apple — эксплойт и детали уязвимости MEDIUM

CVE-2026-28867

MEDIUM CVSS 3.1: 6,2 EPSS 0.02%

Параметр	Значение
CVSS	6,2 (MEDIUM)
Уязвимые версии	15.0 — 26.4
Устранено в версии	18.7.7
Поставщик	Apple
Публичный эксплойт	Нет

Проблема устранена путем улучшенной проверки подлинности. Эта проблема исправлена в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Sequoia 15.7.5, macOS Tahoe 26.4, tvOS 26.4, VisionOS 26.4, watchOS 26.4. Приложение может иметь возможность утечки конфиденциального состояния ядра.

Показать оригинальное описание (EN)

This issue was addressed with improved authentication. This issue is fixed in iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Sequoia 15.7.5, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. An app may be able to leak sensitive kernel state.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`18.7.7`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`26.0`	`26.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.7.7`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`26.0`	`26.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	`15.0`	`15.7.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`26.0`	`26.4`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`26.4`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`26.4`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`26.4`