CVE-2026-20660:CFNetwork NSGZipDecoder 路径穿越导致任意文件写入
漏洞概述 CVE-2026-20660 是 Apple CFNetwork 框架中的一个路径处理漏洞,允许远程攻击者通过提供恶意 gzip 文件将文件写入受害者文件系统的任意位置。 字段 详情 组件 CFNetwork (macOS) 影响 远程用户可能能够写入任意文件 修复描述 通过改进逻辑解决了路径处理问题 修复版本 Safari 26.3 / macOS Sequoia 26.3 (2026-02-11) 发现者 Amy 漏洞类型 通过 Gzip FNAME 头的路径穿越 (RFC 1952) 触发条件 Safari “下载后打开安全文件” 已启用(macOS 默认开启) 公告 Apple Security Release - Safari 26.3 披露说明: 这是在 Apple 发布 Safari 26.3 修复后独立进行的 1-day 分析。原始漏洞由 Amy 发现并报告。所有测试均在受影响版本(Safari 26.2 / macOS 26.2.1)上对本地控制的系统进行。 阶段 1:二进制获取与 BinDiff 从 IPSW 提取 CFNetwork 使用 ipsw 工具从 iOS 26.2.1(存在漏洞)和 iOS 26.3(已修复)IPSW 固件镜像中内嵌的 dyld_shared_cache 提取 CFNetwork 框架。 ...