CVE-2026-28936CVE-2026-28936 是一个影响 Apple 多个操作系统(包括 iOS, iPadOS, macOS 和 visionOS)的高危安全漏洞。该漏洞源于系统在处理特定文件时缺乏足够的边界检查或验证逻辑。攻击者可以通过网络诱导目标系统处理恶意构造的文件,从而导致应用程序意外终止。根据 CVSS 3.1 评分,该漏洞评分为 7.5 分,主要影响机密性,且利用无需认证和用户交互,具有较高的潜在风险。
该漏洞位于 Apple 系统底层的文件解析框架中。由于在解析特定格式的文件时,未对输入数据进行严格的完整性校验或长度限制,攻击者可以构造畸形的文件数据。当目标系统(如 macOS 的守护进程或 iOS 的后台服务)自动处理该恶意文件时,解析逻辑可能会触发异常。虽然漏洞描述主要表现为“意外应用终止”(拒绝服务),但 CVSS 向量显示机密性影响为高(C:H),这暗示该解析错误可能越界读取内存,导致敏感信息泄露。攻击向量为网络(AV:N),且无需用户交互(UI:N)和权限(PR:N),表明可能存在远程无感攻击的路径,例如通过后台服务接收并处理恶意文件。