Report
CVE-2026-28995 Hoch
Apple iOS/macOS – Logikfehler ermöglicht bösartiger App Zugriff
Kennzahlen
- CVSS-Basiswert
- 8.8
- EPSS
- 0.01%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In iOS 18.7.9, iPadOS 18.7.9, iOS 26.5, iPadOS 26.5, macOS Tahoe 26.5, tvOS 26.5, visionOS 26.5 und watchOS 26.5 wurde ein Logikfehler behoben, der einer bösartigen App unerlaubten Zugriff ermöglichte. Das Problem wurde durch verbesserte Einschränkungen adressiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Apple (macOS/iOS)
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
- Google Chrome Dawn Use-After-Free (CVE-2026-5281) KEV CVE-2026-5281
- Apple Multiple Products – Buffer Overflow Vulnerability KEV CVE-2025-31277
- Apple Multiple Products – Improper Locking Vulnerability KEV CVE-2025-43510
- Apple Multiple Products – Classic Buffer Overflow Vulnerability KEV CVE-2025-43520
- Google Skia – Out-of-Bounds Write (aktiv ausgenutzt) KEV CVE-2026-3909
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.