Robertmak2014-sudow/CVE-2026-28995
GitHub: Robertmak2014-sudow/CVE-2026-28995
iOS App Intents 路径遍历漏洞(CVE-2026-28995)的概念验证代码,演示了突破应用沙盒读取任意文件的方法。
Stars: 0 | Forks: 0
# CVE-2026-28995
**CVE-2026-28995 的概念验证** — iOS 26.4.2 及以下版本中 App Intents 的路径遍历漏洞。
## 描述
该漏洞允许恶意应用通过 App Intents 读取其沙盒外的**任意文件**。根本原因是 Apple 的 App Intents 框架对路径的验证不足。
**受影响版本:** iOS 26.4.2 及以下版本
**修复版本:** iOS 26.5(2026 年 5 月 11 日)
## 使用方法
### 1. 函数 `readCve(path: String) -> String`
```
let intent = CVE_2026_28995()
let content = intent.readCve(path: "../../../../../../../../../../../../../etc/passwd")
print(content)
```
2. 路径示例
Path 读取内容
../../../../../../../../../../../../../etc/passwd 用户密码
../../../../../../../../../../../../../etc/hosts 主机文件
../../../../../../../../../../../../../var/mobile/Library/Preferences/.GlobalPreferences.plist 系统偏好设置
3. 目录处理
如果路径指向一个目录,该函数将返回:
[DIRECTORY]
内容:
file1.txt
file2.jpg
folder/
运行方式
在 Xcode 中创建一个 iOS 项目。
将 CVE-2026-28995.swift 添加到项目中。
使用目标路径调用 readCve(path:)。
在 iOS 26.4.2 或更早版本上运行。
负责任的披露
发现日期:2026 年 7 月 1 日
修复版本:iOS 26.5(2026 年 5 月 11 日)
标签:HTTP工具, iOS, PoC, 安全漏洞, 暴力破解, 网络安全审计, 路径遍历