- شناسه CVE-2025-24088 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: سپتامبر 15, 2025
- به روز شده: سپتامبر 15, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: مدیریت هویت و دسترسی
- برند: Apple
- محصول: macOS Tahoe
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری در CoreServices سیستمعامل macOS، به اپلیکیشنها اجازه میدهد محدودیتها و تنظیمات اعمالشده توسط MDM (Mobile Device Management) را دور بزنند. بهطور کلی، این ضعف نشان میدهد که اپلیکیشنها میتوانند محدودیتهای مدیریتی سیستم را نادیده بگیرند و کنترل اعمالشده توسط سازمان یا مدیر سیستم را تحت تأثیر قرار دهند.
توضیحات
آسیبپذیری CVE-2025-24088 در CoreServices (زیرسیستم اصلی macOS که سرویس های سیستمی مانند مدیریت پروفایلها و تنظیمات دستگاه را فراهم میکند) سیستمعامل macOS شناسایی شده است. این ضعف ناشی از کنترل دسترسی نامناسب است و مطابق با CWE-284 طبقهبندی میشود. به عبارت دیگر، برخی اپلیکیشنها میتوانند تنظیمات اعمالشده توسط MDM (سیستم مدیریت مرکزی دستگاههای موبایل برای اعمال سیاستهای سازمانی مانند محدودیتهای دسترسی یا رمزنگاری) در پروفایل های پیکربندی را نادیده گرفته یا تغییر دهند.
این ضعف بهسادگی قابل خودکارسازی است؛ مهاجم میتواند با ابزارهای خودکار مانند اپلیکیشنهای مخرب یا اسکریپتهای Swift، بهصورت از راه دور، بدون دسترسی بالا تنظیمات MDM را دور بزند. برای مثال، مهاجم ممکن است اپلیکیشنی طراحی کند که پروفایلهای MDM را نادیده گرفته و تنظیماتی مانند محدودیتهای نصب اپ یا دسترسی به دادهها را تغییر دهد.
پیامد این آسیبپذیری نقض محرمانگی با افشای دادههای سازمانی از طریق دور زدن محدودیتها است. اپل این ضعف را با اضافه کردن منطق کنترلی بیشتر (additional logic) در macOS Tahoe 26 پچ کرده است؛ بنابراین بهروزرسانی دستگاهها به نسخههای پچ شده ضروری است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 26 | macOS Tahoe |
لیست محصولات بروز شده
| Versions | Product |
| 26 | macOS Tahoe |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که macOS Tahoe را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 45,000 | site:.ir “macOS Tahoe” | macOS Tahoe |
نتیجه گیری
این آسیبپذیری با شدت بالا در CoreServices سیستم عامل macOS امکان دور زدن تنظیمات MDM توسط اپلیکیشنها را فراهم میکند. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش ریسک ضروری است:
- بهروزرسانی فوری: سیستمهای macOS Tahoe را به نسخه 26 یا بالاتر بهروزرسانی کنید.
- راهکارهای کاهش ریسک (Mitigations): پروفایلهای MDM را با ابزارهایی مانند Apple Configurator بررسی و اعتبارسنجی کنید، از فعالسازی App Sandbox برای اپلیکیشنهای شخص ثالث فعال استفاده نمایید و نصب اپهای بدون امضا را با Gatekeeper محدود کنید.
- محدودسازی دسترسی: اصل حداقل دسترسی (Least Privilege) را برای کاربران سازمانی اعمال کنید، احراز هویت دو مرحلهای (2FA) را برای Apple ID و MDM فعال نمایید و دسترسی به پروفایلهای سیستم را با FileVault (رمزنگاری دیسک) و رمزهای قوی محدود کنید.
- نظارت بر لاگها: لاگهای CoreServices و MDM را با ابزارهایی مانند Apple Console یا Splunk مانیتور کنید و از سیستمهای SIEM برای شناسایی تغییرات مشکوک در تنظیمات پروفایل استفاده نمایید.
- ایزولهسازی محیط: دستگاههای سازمانی را در شبکههای جداگانه (Network Segmentation) قرار دهید و از MDM برای اعمال سیاستهای ایزولهسازی مانند Supervised Mode فعال بهره ببرید.
- اسکن و تست امنیتی: سیستم را با ابزارهایی مانند MDM Compliance Checker یا Nessus برای اسکن آسیبپذیریها بررسی کنید و تستهای نفوذ روی سناریوهای دور زدن پروفایل انجام دهید.
- آموزش: مدیران IT و کاربران را در مورد ریسکهای MDM، اهمیت بهروزرسانیهای امنیتی و تشخیص اپلیکیشنهای مخرب آموزش دهید.
اجرای این اقدامات، ریسک دور زدن تنظیمات سازمانی و حملات مرتبط را به حداقل میرساند و امنیت محیطهای macOS را در برابر تهدیدات تقویت میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
مهاجم میتواند با توزیع یا نصب اپلیکیشن مخرب، استفاده از بستههای پیکربندی جعلی یا سوءاستفاده از فرآیند ثبتنام/اعطای دسترسی MDM بهعنوان بردار اولیه وارد دستگاه شود و از طریق ضعف کنترل دسترسیِ CoreServices به پروفایلهای مدیریتی دسترسی پیدا کند
Credential Access (TA0006)
این ضعف ممکن است به مهاجم امکان دهد توکنهای محلی، پروفایلهای ثبتشده یا دادههای احراز هویت ذخیرهشده را بازیابی یا بازنویسی کند که دسترسی مدیریتی را تسهیل میکند
Discovery (TA0007)
بهرهبردار میتواند پیکربندیهای MDM، فهرست اپلیکیشنها و تنظیمات سیستم را کشف کند تا بردارهای ثانویه طراحی کند
Privilege Escalation (TA0004)
دور زدن تنظیمات MDM میتواند به اپلیکیشنها اجازه دهد مجوزهایی بگیرند یا تنظیماتی اعمال کنند که بهطور مؤثر امتیازات آنها را افزایش میدهد.
Collection (TA0009)
مهاجم قادر است پیکربندیها، دادههای سیستم و اطلاعات حساس سازمانی را جمعآوری کند که برای حملات بعدی یا اکسپلویتهای دقیقتر استفاده شود
Exfiltration (TA0010)
پس از دسترسی، مهاجم میتواند دادهها یا پروفایلهای بازنویسیشده را از طریق کانالهای شبکهای یا پست به بیرون منتقل کند
Impact (TA0040)
پیامد اصلی شامل از دست رفتن کنترل مدیریتیِ دستگاهها، نقض محرمانگی و احتمال انتشار تنظیمات ناسازگار در محیط سازمانی است که میتواند به نشت داده، اختلال عملیات و کاهش اعتماد به مدیریت مرکزی منجر شود
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-24088
- https://www.cvedetails.com/cve/CVE-2025-24088/
- https://support.apple.com/en-us/125110
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24088
- https://vuldb.com/?id.324298
- https://nvd.nist.gov/vuln/detail/CVE-2025-24088
- https://cwe.mitre.org/data/definitions/284.html
