Błąd logiki zarządzania stanem w systemach Apple powoduje, że gniazdo UDP serwera, które powinno być powiązane wyłącznie z lokalnym interfejsem sieciowym, może stać się dostępne na wszystkich interfejsach. Stanowi to poważne zagrożenie dla bezpieczeństwa sieciowego, ponieważ usługi lokalnie izolowane mogą zostać nieoczekiwanie wyeksponowane na zewnętrzne połączenia.
▸ Pokaż oryginał (EN)
A logic issue was addressed with improved state management. This issue is fixed in iOS 18.7 and iPadOS 18.7, iOS 26 and iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. A UDP server socket bound to a local interface may become bound to all interfaces.
Podatność wynika z błędu logicznego (CWE-670 — Always-Incorrect Control Flow Implementation) w obsłudze stanu gniazd sieciowych UDP. Podczas wiązania gniazda serwera UDP z konkretnym lokalnym interfejsem sieciowym, błąd zarządzania stanem powoduje, że gniazdo zostaje faktycznie powiązane ze wszystkimi dostępnymi interfejsami. W efekcie ruch sieciowy kierowany na wszystkie interfejsy urządzenia — w tym te zewnętrzne lub publiczne — jest akceptowany przez gniazdo, które miało obsługiwać wyłącznie komunikację lokalną.
Atakujący z dostępem sieciowym do urządzenia może uzyskać nieautoryzowany dostęp do usług UDP, które powinny być izolowane lokalnie, potencjalnie prowadząc do ujawnienia poufnych danych, naruszenia integralności systemu lub zakłócenia jego dostępności.
Należy zaktualizować systemy do następujących wersji: iOS 18.7 i iPadOS 18.7, iOS 26 i iPadOS 26, macOS Sequoia 15.7, macOS Sonoma 14.8, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26. Patche dostępne są za pośrednictwem mechanizmu aktualizacji systemowych Apple oraz w referencjach producenta podanych powyżej.
iOS i iPadOS w wersjach wcześniejszych niż 18.7, macOS Sequoia wcześniejszy niż 15.7, macOS Sonoma wcześniejszy niż 14.8, a także wersje poprzedzające: iOS 26, iPadOS 26, macOS Tahoe 26, tvOS 26, visionOS 26, watchOS 26
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApple iPadOS
OSApple< 18.7Apple iOS
OSApple< 18.7Apple macOS
OSApple14.0 – 14.8 (bez)15.0 – 15.7 (bez)Apple tvOS
OSApple< 26.0Apple Visionos
OSApple< 26.0Apple watchOS
OSApple< 26.0
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Apple iOS/iPadOS/macOS — out-of-bounds write przy przetwarzaniu obrazu
Apple — memory corruption (RCE) w przetwarzaniu strumieni audio
Apple: Obejście Pointer Authentication w iOS, macOS i innych platformach
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki