CVE-2026-28918CVE-2026-28918是Apple多个操作系统(iOS、iPadOS、macOS等)中存在的一个越界访问漏洞。该漏洞源于系统在处理特定文件时边界检查不足,攻击者可诱导用户解析恶意制作的文件,进而导致应用程序意外终止。该漏洞影响了广泛的Apple产品,CVSS评分为6.5,属于中危级别,Apple已在26.5版本中修复了此问题。
该漏洞的技术核心在于Apple操作系统组件解析文件时的逻辑缺陷。当应用程序处理精心构造的恶意文件时,未能正确验证数据缓冲区的边界,导致发生越界内存访问。根据CVSS向量分析,攻击路径为网络(AV:N),无需认证(PR:N),但需要用户交互(UI:R),例如诱导用户点击链接或打开附件。虽然该漏洞主要影响可用性(A:H),导致应用崩溃(DoS),但未显示直接影响机密性和完整性。攻击者利用此漏洞可通过发送特制文件触发目标设备的解析器异常,从而中断服务。