Уязвимость BDU:2026-04941 (CVE-2026-20643) в iOS, iPadOS и MacOS

Уязвимость Уязвимость компонента Navigation API операционных систем iOS, iPadOS, MacOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы безопасности.

Уязвимые версии:

• iOS до 26.3.1
• iPadOS до 26.3.1
• MacOS до 26.3.2

Уровень опасности: 5.4 Средний

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:R — Взаимодействие с пользователем: Требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:L — Влияние на конфиденциальность: Низкое
• I:L — Влияние на целостность: Низкое
• A:N — Влияние на доступность: Отсутствует

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора