CVE-2025-43521 Apple macOS降级漏洞导致敏感数据访问

漏洞信息

漏洞编号

CVE-2025-43521

漏洞类型

代码签名降级/降级攻击

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

macOS Sequoia, macOS Tahoe, Intel-based Mac

漏洞概述

CVE-2025-43521是Apple macOS中的一个降级漏洞，主要影响基于Intel处理器的Mac计算机。该漏洞源于代码签名验证机制的缺陷，攻击者可能利用降级攻击绕过安全检查，使得旧版本的恶意应用程序能够在系统上以较高权限运行。漏洞导致受影响的应用能够访问敏感用户数据，绕过macOS的安全防护机制。由于该漏洞需要用户交互且为本地攻击向量，攻击场景相对受限，但仍对用户隐私和数据安全构成威胁。Apple已在macOS Sequoia 15.7.3和macOS Tahoe 26.2版本中通过增强代码签名限制修复了此问题。

技术细节

该漏洞属于代码签名降级攻击类型，攻击者利用macOS代码签名验证机制中的缺陷，诱导系统加载或执行已签名但存在安全问题的旧版本应用程序。在Intel Mac上，由于部分系统组件仍支持向后兼容，攻击者可通过中间人攻击、本地权限提升或诱导用户下载旧版本应用等方式触发降级。成功利用后，恶意应用可绕过沙箱限制，访问用户敏感数据如通讯录、照片、浏览器历史记录等。CVSS向量显示该漏洞本地攻击(AV:L)、低复杂度(AC:L)、无需认证(PR:N)但需要用户交互(UI:R)，机密性影响高(C:H)，完整性和可用性无影响。修复方案通过增加额外的代码签名验证规则，确保系统拒绝加载签名过时的应用版本。

攻击链分析

STEP 1

步骤1

攻击者获取存在漏洞的旧版本应用程序，该应用具有有效的代码签名但存在安全缺陷

STEP 2

步骤2

通过本地访问或社会工程手段，诱导用户在Intel Mac上安装或运行该旧版本应用

STEP 3

步骤3

旧版本应用利用代码签名降级绕过安全检查，在系统上以较高权限运行

STEP 4

步骤4

恶意应用绕过macOS沙箱机制，访问用户敏感数据如联系人、照片、邮件等

STEP 5

步骤5

攻击者窃取或外传敏感用户数据，完成攻击目标

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-43521 PoC - macOS Code Signing Downgrade Attack Simulation
// This PoC demonstrates the concept of exploiting the downgrade vulnerability
// Note: This is for educational and research purposes only

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

// Simulated vulnerable code signing check
int vulnerable_code_signing_check(const char* app_bundle_path) {
    // VULNERABLE: Only checks if app is signed, not signature freshness
    // In real attack, attacker provides old signed version of app
    FILE* f = fopen(app_bundle_path, "rb");
    if (f) {
        // Check basic signature presence
        char header[4];
        fread(header, 1, 4, f);
        fclose(f);
        // VULNERABLE: No version/timestamp validation
        if (strncmp(header, "\xfa\xde\x71\xfb", 4) == 0) {
            return 1; // Signed, but OLD version accepted
        }
    }
    return 0;
}

// Secure code signing check (patched version)
int secure_code_signing_check(const char* app_bundle_path) {
    FILE* f = fopen(app_bundle_path, "rb");
    if (f) {
        char header[4];
        fread(header, 1, 4, f);
        fclose(f);
        if (strncmp(header, "\xfa\xde\x71\xfb", 4) == 0) {
            // ADDED: Check signature timestamp and minimum version
            time_t sig_time = get_signature_timestamp(app_bundle_path);
            time_t min_allowed = get_minimum_allowed_timestamp();
            if (sig_time >= min_allowed) {
                return 1; // Signed and fresh enough
            }
        }
    }
    return 0;
}

int main(int argc, char* argv[]) {
    if (argc < 2) {
        printf("Usage: %s <app_bundle_path>\n", argv[0]);
        return 1;
    }
    
    printf("Testing vulnerable check...\n");
    if (vulnerable_code_signing_check(argv[1])) {
        printf("[VULNERABLE] Old signed app accepted!\n");
    }
    
    printf("Testing secure check...\n");
    if (secure_code_signing_check(argv[1])) {
        printf("[SECURE] App accepted with valid signature\n");
    } else {
        printf("[SECURE] Old signature rejected!\n");
    }
    
    return 0;
}

影响范围

macOS Sequoia < 15.7.3

macOS Tahoe < 26.2

Intel-based Mac (所有未更新系统的版本)

防御指南

临时缓解措施

立即升级macOS至最新版本（Sequoia 15.7.3或Tahoe 26.2），启用Gatekeeper和系统完整性保护(SIP)，避免下载运行来源不明的应用程序，尤其是声称需要旧版本兼容性的应用。用户应保持警惕，不轻易授权未知应用的敏感权限请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-43521
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-43521
3 Details https://www.cvedetails.com/cve/CVE-2025-43521/
4 VulDB https://vuldb.com/cve/CVE-2025-43521
5 Link https://support.apple.com/en-us/125886
6 Link https://support.apple.com/en-us/125887