hawkeye-bd/CVE-2025-43537

# CVE-2025-43537 ### Apple 安全致谢 **研究员：** Al Sadman Awal 因负责任地披露 CVE-2025-43537，获得 Apple 产品安全官方致谢。 ## 概述 CVE-2025-43537 是在独立安全研究期间发现的一个安全漏洞，并已负责任地披露给 Apple。 Apple 对该报告进行了调查，实施了安全修复，分配了 CVE-2025-43537，并在其官方安全公告中公开致谢了这一贡献。 本仓库记录了与该漏洞相关的公开披露、厂商致谢以及公告信息。 ## 漏洞信息 | 字段 | 值 | | ------------------ | --------------------- | | CVE ID | CVE-2025-43537 | | 厂商 | Apple | | 研究员 | Al Sadman Awal | | 组件 | Books | | 漏洞类型 | 路径处理问题 | | 修复于 | iOS 26.2, iPadOS 26.2 | | 状态 | 已修复 | ## 影响 根据 Apple 的说明，恢复恶意构造的备份文件可能会导致受保护的系统文件被修改。 Apple 通过在受影响组件中改进验证机制解决了此问题。 ## 公告 **Apple 安全公告** https://support.apple.com/en-gb/125884 Apple 公开致谢： **Al Sadman Awal** 对与 CVE-2025-43537 相关的贡献。 ## 时间线 | 日期 | 事件 | | ---------------- | ---------------------------------------------- | | 2025 年 11 月 | 向 Apple 报告漏洞 | | 2025 年 11 月 | Apple 产品安全启动调查 | | 2026 年 2 月 | 分配 CVE | | 2026 年 2 月 | 研究员致谢更新为 Al Sadman Awal | | iOS 26.2 发布 | 安全修复发布 | | 公开公告 | 发布 Apple 安全致谢 | ## 负责任的披露 该漏洞通过协调的漏洞披露程序直接报告给了 Apple。 技术利用细节、概念验证材料和武器化工具被故意保留，不予公开。 ## 研究员 ### Al Sadman Awal 网络安全研究员 兴趣领域： * 漏洞研究 * 移动安全 * 应用安全 * 平台安全 * 安全架构 * 负责任的披露 GitHub: https://github.com/hawseye-bd ## 参考 * Apple 安全公告: https://support.apple.com/en-gb/125884 * CVE-2025-43537

标签：meg, 信息安全, 情报收集, 漏洞披露, 漏洞研究, 苹果系统, 路径处理, 防御加固