CVE-2026-28874CVE-2026-28874是Apple iOS和iPadOS操作系统中的一个高危安全漏洞。该漏洞源于系统对特定网络输入的处理逻辑存在缺陷,未经身份验证的远程攻击者可以通过网络向目标设备发送特制的数据包。成功利用该漏洞可能导致受影响的应用程序意外终止,从而造成拒绝服务。Apple已在iOS 26.4和iPadOS 26.4版本中通过改进检查机制修复了此问题。鉴于该漏洞无需用户交互即可触发,建议用户尽快更新系统以避免潜在的服务中断风险。
该漏洞属于网络层面的逻辑缺陷,主要影响iOS和iPadOS系统的网络协议栈或特定网络服务处理模块。根据CVSS向量(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H),攻击者无需用户交互和特权认证即可通过网络发起攻击。漏洞的根本原因在于系统在解析特定网络请求时缺乏足够的边界或状态检查(即描述中提到的“improved checks”所针对的问题)。当攻击者发送构造恶意的网络数据包时,可能会触发系统内部的异常处理流程,导致目标应用程序崩溃或内存访问错误。由于攻击向量为网络,且影响范围仅限于可用性(A:H),主要表现为应用进程异常终止,而不会导致数据泄露或权限提升。这种类型的漏洞通常存在于解析器、协议处理器或API网关中,攻击者可以通过自动化脚本广泛扫描并触发漏洞,对设备可用性构成威胁。