CVE-2026-28929CVE-2026-28929是Apple iOS、iPadOS及macOS中的逻辑漏洞。该漏洞源于邮件应用在处理回复操作时的安全检查缺陷。在锁定模式下,系统本应阻止远程内容加载,但受影响版本中,用户回复邮件可能导致远程图像被意外加载。攻击者可利用此漏洞绕过隐私保护机制,诱导用户回复含追踪像素的邮件以确认用户状态及获取网络信息,威胁用户隐私。
该漏洞的原理在于邮件客户端在处理“回复”事件时,未能正确执行锁定模式的相关安全策略。锁定模式旨在为高风险用户提供极端防护,默认会拦截邮件中的远程资源(如HTTP/HTTPS图片),防止发件人通过“邮件追踪像素”验证收件人活跃度或获取IP地址。然而,由于逻辑判断失误,当用户对特定邮件进行回复操作时,应用可能错误地将该会话上下文判定为“受信任”或忽略锁定模式过滤器,从而向外部服务器发起请求。利用方式非常隐蔽:攻击者构造包含HTML图片标签的邮件发送给目标。只要处于锁定模式的受害者点击回复,其设备就会连接攻击者的服务器下载图片。尽管用户未主动点击图片链接,但漏洞导致自动加载行为发生,攻击者借此获取受害者的IP地址及设备信息。