CVE-2025-43452 iOS/iPadOS锁屏键盘建议敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-43452

漏洞类型

信息泄露

CVSS评分

4.6 中危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

iOS, iPadOS

漏洞概述

CVE-2025-43452是Apple iOS和iPadOS系统中存在的一个信息泄露漏洞。该漏洞源于键盘建议功能在设备锁屏状态下仍可显示敏感信息，攻击者无需任何认证或用户交互即可通过物理访问设备获取这些敏感数据。漏洞的CVSS评分为4.6，属于中等严重程度。攻击向量为物理访问，意味着攻击者必须直接接触目标设备。漏洞主要影响设备的机密性，可能导致用户敏感信息如密码、联系人、消息内容等被泄露。Apple已在iOS 26.1和iPadOS 26.1版本中通过限制锁屏设备上的选项来解决此问题。此漏洞提醒我们，即使在设备锁定状态下，系统也应严格控制敏感信息的显示，以防止未经授权的物理访问导致信息泄露。

技术细节

该漏洞属于锁屏状态下的信息泄露问题。在iOS和iPadOS设备中，键盘建议功能旨在提高用户输入效率，但该功能在设备锁屏时未能正确限制敏感信息的显示。具体来说，当设备处于锁定状态时，键盘建议功能可能会基于用户之前的输入历史、联系人信息或其他敏感数据生成建议内容。攻击者通过物理访问锁定的设备，可以观察到这些键盘建议，从而推断出用户的敏感信息。由于攻击向量为物理访问（AV:P），攻击者必须直接接触设备。CVSS向量显示攻击复杂度低（AC:L），无需认证（PR:N）和用户交互（UI:N），但机密性影响高（C:H）。这意味着在设备丢失或被短暂接触的情况下，攻击者可以轻松获取敏感信息。Apple通过在iOS 26.1和iPadOS 26.1中限制锁屏设备上的功能选项来修复此问题。

攻击链分析

STEP 1

步骤1: 物理访问设备

攻击者获得目标iOS或iPadOS设备的物理访问权限，可能是通过设备丢失、被盗或短暂借用等方式

STEP 2

步骤2: 唤醒锁屏设备

攻击者唤醒设备但保持其处于锁定状态，无需解锁密码、指纹或面容识别

STEP 3

步骤3: 访问输入界面

攻击者尝试访问任何需要文本输入的界面，如消息应用、备忘录、搜索框等

STEP 4

步骤4: 观察键盘建议

设备显示键盘建议，攻击者观察建议内容是否包含敏感信息，如联系人姓名、电话号码、常用短语、密码片段等

STEP 5

步骤5: 信息收集与分析

攻击者记录观察到的敏感信息，可能用于进一步攻击或社会工程学攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-43452 PoC - iOS/iPadOS Lock Screen Keyboard Suggestion Information Disclosure
// Note: This is a conceptual PoC as physical access is required

/*
Attack Scenario:
1. Attacker gains physical access to a locked iOS/iPadOS device
2. Attacker navigates to an input field (e.g., in Messages, Notes, etc.)
3. Attacker observes the keyboard suggestions displayed
4. Suggestions may contain sensitive information based on:
   - User's typing history
   - Contacts
   - Messages
   - Passwords (if autofill is enabled)

This PoC demonstrates the observation phase:
*/

// Steps to reproduce:
// 1. Lock iOS/iPadOS device
// 2. Wake device to lock screen
// 3. Attempt to access any input field
// 4. Observe keyboard suggestions
// 5. Note any sensitive information displayed

// Example observation points:
const observationPoints = {
    'lock_screen_input': 'Check if keyboard suggestions appear',
    'suggestion_content': 'Analyze if suggestions contain sensitive data',
    'autofill_suggestions': 'Check for password/credential suggestions',
    'contact_suggestions': 'Look for contact name/number suggestions'
};

// Note: Actual exploitation requires physical device access
// This is a non-technical PoC focused on observation rather than code execution

影响范围

iOS < 26.1

iPadOS < 26.1

防御指南

临时缓解措施

立即将iOS设备升级至26.1或更高版本，iPadOS设备升级至26.1或更高版本。在等待更新期间，应避免让设备在锁屏状态下无人看管，启用设备的安全功能如密码锁定，并考虑使用远程擦除功能以防设备丢失或被盗。建议用户检查并限制锁屏功能，关闭不必要的锁屏快捷方式，确保敏感信息不会在锁屏界面显示。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-43452
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-43452
3 Details https://www.cvedetails.com/cve/CVE-2025-43452/
4 VulDB https://vuldb.com/cve/CVE-2025-43452
5 Link https://support.apple.com/en-us/125632