CVE-2025-43522: 应用程序可能访问Apple macOS中的用户敏感数据

严重性： 高危 类型： 漏洞

CVE编号： CVE-2025-43522

一个影响基于Intel的Mac电脑的降级问题已通过额外的代码签名限制得到解决。此问题已在macOS Sequoia 15.7.3中修复。应用程序可能能够访问用户敏感数据。

技术摘要

CVE-2025-43522是一个在基于Intel的Apple macOS系统中发现的安全漏洞，该漏洞已在macOS Sequoia 15.7.3中得到修复。其根本原因是一个降级问题，该问题允许应用程序绕过某些安全控制，特别是与代码签名强制执行相关的控制。

代码签名是一种关键的安全机制，通过验证应用程序的完整性和来源，确保只有受信任的软件才能在macOS上运行。此降级问题意味着攻击者可以利用较旧、限制较少的代码签名策略来运行恶意应用程序，从而获取对用户敏感数据的未授权访问。这些数据可能包括设备上存储的个人文件、凭证或其他机密信息。

该漏洞除了应用程序安装或执行外，不需要用户交互，如果引入了恶意应用程序，则增加了被利用的风险。虽然尚未报告有活跃的利用活动，但数据泄漏的可能性使其成为一个重要问题。苹果实施的修复措施加强了代码签名限制，防止应用程序利用较旧、不安全的策略。受影响的版本未具体说明，但涉及补丁发布前的基于Intel的Mac电脑。此漏洞突显了保持系统最新以及在现代环境中遗留硬件和软件组件相关风险的重要性。

潜在影响

对于欧洲组织而言，CVE-2025-43522的影响可能非常重大，特别是对于那些依赖基于Intel的Mac进行敏感操作的组织。对用户敏感数据的未授权访问可能导致数据泄露、知识产权损失、违反法规（例如GDPR违规）以及声誉损害。金融、医疗、政府和技术等经常使用macOS设备的行业可能面临更高的风险。

该漏洞可能被利用来提取机密信息，从而可能引发进一步的攻击，如身份盗窃、企业间谍活动或勒索软件部署。鉴于除了应用程序执行之外不需要用户交互，攻击面很广，尤其是在应用程序审查不足的环境中。缺乏已知的利用活动为主动防御提供了窗口期，但组织必须迅速采取行动以降低风险。如果敏感数据暴露导致运营中断或监管制裁，影响还会延伸到可用性。总体而言，该漏洞威胁到受影响系统上数据的机密性和完整性。

缓解建议

为缓解CVE-2025-43522，欧洲组织应：

1. 立即更新所有基于Intel的macOS系统至macOS Sequoia 15.7.3或更高版本，确保应用了解决此漏洞的补丁。
2. 强制执行严格的应用程序控制策略，使用Apple的内置工具，如Gatekeeper和系统完整性保护（SIP），以防止执行不受信任或未签名的应用程序。
3. 实施端点检测和响应（EDR）解决方案，能够监控表明利用尝试的异常应用程序行为。
4. 定期审核已安装的应用程序，并移除任何不必要或未经验证的应用程序。
5. 教育用户了解从不受信任来源安装软件的风险，即使漏洞利用不需要直接的用户交互。
6. 利用移动设备管理（MDM）解决方案集中管理macOS更新和安全配置。
7. 监控Apple的安全公告和威胁情报源，以了解与此漏洞相关的任何新出现的利用活动。
8. 考虑网络分段，以限制运行macOS的关键系统的暴露。

这些措施超越了通用的修补，强调针对macOS环境的主动检测、应用程序控制和用户意识。

受影响国家

德国、英国、法国、荷兰、瑞典、瑞士、挪威、爱尔兰

来源： CVE数据库 V5 发布日期： 2025年12月12日，星期五