CVE-2026-28961 CVSS 4.6 中危

CVE-2026-28961 macOS Tahoe 信息泄露漏洞

披露日期: 2026-05-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28961

漏洞类型

信息泄露

CVSS评分

4.6 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

macOS Tahoe

漏洞概述

CVE-2026-28961是苹果macOS Tahoe操作系统中发现的一个中危安全漏洞。该漏洞源于系统检查机制不够完善，导致存在安全隐患。攻击者如果能够获得设备的物理访问权限，即便设备处于锁定状态，也有可能利用此漏洞绕过系统限制，进而查看设备内存储的敏感用户信息。苹果官方已在macOS Tahoe 26.5版本中通过实施改进的检查措施修复了该问题。鉴于该漏洞可能造成隐私泄露，用户应立即更新至安全版本以规避风险。

技术细节

该漏洞属于典型的锁屏绕过类信息泄露漏洞。其根本原因在于macOS Tahoe在处理设备锁定状态下的会话管理或特定UI界面渲染时，缺乏足够严格的边界检查。由于攻击向量为物理访问（AV:P），攻击者需要直接接触目标设备。在设备处于锁定但未完全关机或处于特定待机模式时，攻击者可通过特定的物理交互序列（如组合键操作、触发特定通知或利用辅助功能接口）来激活受保护的系统组件。漏洞利用的关键在于利用逻辑缺陷，使系统错误地授予当前非认证用户（即攻击者）对受限数据的读取权限，而无需解锁设备或输入密码。这种攻击通常针对内存中残留的数据或特定应用的沙盒外泄。苹果在26.5版本中通过增强对锁定状态下API调用的校验逻辑，修补了这一绕过路径，确保只有在合法认证通过后才能访问敏感数据。

攻击链分析

STEP 1

物理接触

攻击者获得目标设备的物理访问权限，设备处于锁定但开机状态。

STEP 2

触发交互

攻击者在锁屏界面执行特定的物理按键组合或触控操作，利用系统逻辑缺陷。

STEP 3

绕过检查

由于缺乏完善的检查机制，系统错误响应了攻击者的请求，绕过了身份验证。

STEP 4

获取信息

攻击者成功访问并查看了本应受保护的敏感用户信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
PoC for CVE-2026-28961 (Conceptual)
This script checks if the macOS version is vulnerable to the information disclosure issue.
Actual exploitation requires physical interaction with the device.
"""
import subprocess
import re

def get_macos_version():
    """Retrieve the current macOS version."""
    try:
        output = subprocess.check_output(['sw_vers'], text=True)
        match = re.search(r'ProductVersion:\s+(\d+\.\d+)', output)
        if match:
            return match.group(1)
    except Exception:
        pass
    return None

def check_vulnerability():
    """Check if the system is affected by CVE-2026-28961."""
    version = get_macos_version()
    print(f"[+] Detected macOS Version: {version}")
    
    # Vulnerability affects macOS Tahoe < 26.5
    if version and float(version) < 26.5:
        print("[!] System is potentially vulnerable to CVE-2026-28961.")
        print("[*] Impact: Attacker with physical access may view sensitive user info on locked device.")
        return True
    else:
        print("[+] System is patched or not affected.")
        return False

if __name__ == "__main__":
    check_vulnerability()

影响范围

macOS Tahoe < 26.5

防御指南

临时缓解措施

在未升级系统前，用户应确保设备始终处于物理安全的环境中，不要将设备借给陌生人或留在无人看管的地方。由于该漏洞需要物理接触，物理防护是最有效的临时缓解手段。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-28961
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-28961
3 Details https://www.cvedetails.com/cve/CVE-2026-28961/
4 VulDB https://vuldb.com/cve/CVE-2026-28961
5 Link https://support.apple.com/en-us/127115

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表