Уязвимость CVE-2026-20687 в Apple

Уязвимость в операционных системах Apple, связанная с проблемой использования после освобождения (use after free).

Уязвимые версии:

• iOS — до 18.7.7 / до 26.4
• iPadOS — до 18.7.7 / до 26.4
• macOS Sequoia — до 15.7.5
• macOS Tahoe — до 26.4
• tvOS — до 26.4
• watchOS — до 26.4

Уровень опасности: 7.1 Высокий

Расшифровка вектора:

• AV:L — Вектор атаки: Локальный
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:R — Взаимодействие с пользователем: Требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:N — Влияние на конфиденциальность: Отсутствует
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора