CVE-2026-28880 Apple — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	14.0 — 26.4
Устранено в версии	18.7.7
Тип уязвимости	CWE-284 (Неправильный контроль доступа)
Поставщик	Apple
Публичный эксплойт	Нет

Проблема с разрешениями решена путем введения дополнительных ограничений. Эта проблема исправлена в iOS 18.7.7 и iPadOS 18.7.7, iOS 26.4 и iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, VisionOS 26.4. Приложение может иметь возможность перечислять установленные пользователем приложения.

Показать оригинальное описание (EN)

A permissions issue was addressed with additional restrictions. This issue is fixed in iOS 18.7.7 and iPadOS 18.7.7, iOS 26.4 and iPadOS 26.4, macOS Sequoia 15.7.5, macOS Sonoma 14.8.5, macOS Tahoe 26.4, visionOS 26.4. An app may be able to enumerate a user's installed apps.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-284 Improper Access Control (Неправильный контроль доступа)

Уязвимые продукты 8

Конфигурация	От (включительно)	До (исключительно)
Apple Ipados cpe:2.3:o:apple:ipados::::::::	—	`18.7.7`
Apple Ipados cpe:2.3:o:apple:ipados::::::::	`26.0`	`26.4`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	—	`18.7.7`
Apple Iphone_Os cpe:2.3:o:apple:iphone_os::::::::	`26.0`	`26.4`
Apple Macos cpe:2.3:o:apple:macos::::::::	`14.0`	`14.8.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`15.0`	`15.7.5`
Apple Macos cpe:2.3:o:apple:macos::::::::	`26.0`	`26.4`
Apple Visionos cpe:2.3:o:apple:visionos::::::::	—	`26.4`