CVE-2026-28878 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	14.0 — 26.4
Устранено в версии	18.7.7
Тип уязвимости	CWE-200 (Раскрытие информации)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема конфиденциальности решена путем удаления конфиденциальных данных. Эта проблема исправлена в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, VisionOS 26.4, watchOS 26.4. Приложение может иметь возможность перечислять установленные пользователем приложения.

Показать оригинальное описание (EN)

A privacy issue was addressed by removing sensitive data. This issue is fixed in iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Sonoma 14.8.5, macOS Tahoe 26.4, tvOS 26.4, visionOS 26.4, watchOS 26.4. An app may be able to enumerate a user's installed apps.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Уязвимые продукты 9

Конфигурация	От (включительно)	До (исключительно)
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`18.7.7`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`26.0`	`26.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.7.7`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`26.0`	`26.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	`14.0`	`14.8.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`26.0`	`26.4`
Apple Tvos cpe:2.3:o:apple:tvos::::::::	—	`26.4`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`26.4`
Apple Watchos cpe:2.3:o:apple:watchos::::::::	—	`26.4`