CVE-2026-20692CVE-2026-20692是Apple多平台操作系统中的一个隐私安全绕过漏洞。该漏洞源于系统未能正确处理用户在邮件应用中的隐私偏好设置。具体而言,在受影响版本的iOS、iPadOS和macOS中,“隐藏IP地址”和“阻止所有远程内容”等关键隐私保护功能可能无法对所有邮件内容生效。这意味着攻击者可以通过发送特制的邮件,绕过用户的隐私设置,强制加载远程资源以获取受害者的真实IP地址,进而进行位置追踪或用户画像分析。此问题已在iOS 26.4及macOS特定版本中修复。
该漏洞属于逻辑设计缺陷,主要影响Apple的邮件客户端。其核心问题在于系统对特定邮件内容的渲染逻辑与隐私策略执行不一致。在标准操作中,启用“隐藏IP地址”应通过Apple隐私中继服务转发流量,而“阻止所有远程内容”应拦截外部资源请求。然而,漏洞触发时,邮件客户端在处理部分HTML格式或特定构造的邮件内容时,错误地绕过了这些检查机制。攻击者无需用户交互(UI:N)或认证(PR:N),仅需知道目标邮箱即可发起攻击。通过发送包含远程跟踪像素(如1x1图片)的HTML邮件,受害者的客户端将直接向攻击者控制的服务器发起请求,从而暴露源IP地址。这不仅泄露了用户的网络位置信息,还可能被用于进一步的社会工程学攻击或行为追踪。