微步XGPT发现Apple内核漏洞并获致谢

admin 2026-07-01 05:54:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微步XGPT发现Apple内核漏洞CVE-2026-43722并获得官方致谢,该漏洞因XNUKernel未验证pagestartsoffset和pageextrasoffset,攻击者可触发内核堆越界读并通过重定向链写入系统级共享区域,可能导致本地权限提升。Apple已发布iOS/iPadOS/macOS26.5.2修复,建议用户立即升级。微步漏洞情报平台已于2026-06-29收录并向订阅用户推送该漏洞情报。 综合评分: 86 文章分类: 漏洞分析,威胁情报,安全工具,漏洞预警,解决方案


cover_image

微步 XGPT 发现 Apple 内核漏洞并获致谢

微步情报局 微步情报局

微步在线研究响应中心

2026年6月30日 15:23 北京

在小说阅读器读本章

去阅读

漏洞概况

今天Apple官方发布 Apple iOS、iPadOS、macOS 26.5.2版,修复了WebKit、Kernel 等组件的多个漏洞。其中CVE-2026-43722由微步XGPT发现并报送Apple官方。

该漏洞由于XNU Kernel 未验证 page_starts_offset 和 page_extras_offset,攻击者可利用此漏洞触发内核堆越界读,进而通过重定向链写入系统级共享区域页面。精心构造的攻击可能可以实现从非特权用户到 root 的本地权限提升。

修复方案

官方修复方案

Apple 建议所有用户尽快通过设置 > 通用 > 软件更新进行升级。官方修复通告地址:: https://support.apple.com/en-us/127594

微步产品支撑

微步漏洞情报于2026-06-29收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报,并将持续推送后续更新;对于已经录入资产的用户,支持实时自动化排查受影响资产。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:微步在线研究响应中心 微步情报局 微步情报局《微步 XGPT 发现 Apple 内核漏洞并获致谢》

评论:0   参与:  0