خانه » CVE-2025-24200
هشدار‌های سایبری

CVE-2025-24200

Authorization Bypass in Apple iOS and iPadOS Enabling USB Restricted Mode Circumvention

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-24200
  • شناسه CVE-2025-24200 :CVE
  • CWE-863 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 10, 2025
  • به روز شده: فوریه 10, 2025
  • امتیاز: 6.1
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Apple
  • محصول: IOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

این آسیب‌پذیری ناشی از یک ضعف در مدیریت مجوزها در حالت محدود شده USB (USB Restricted Mode) دستگاه‌های قفل‌شده iOS و iPadOS است که امکان غیرفعال سازی آن از طریق حمله فیزیکی را فراهم می کند. گزارش‌هایی منتشر شده که نشان می دهد این آسیب پذیری در حملات هدفمند و پیچیده مورد سوءاستفاده قرار گرفته است.

توضیحات
این آسیب‌پذیری در نسخه‌های پیش از iOS 18.3 و iPadOS 17.7 به دلیل ضعف در مدیریت مجوزها در حالت محدودشده  USB (USB Restricted Mode) رخ داده است. این آسیب پذیری امنیتی به مهاجم اجازه می‌دهد از طریق حمله فیزیکی، این حالت را غیرفعال کند که این موضوع می‌تواند امنیت دستگاه‌های قفل‌شده را به‌طور جدی به تهدید کند. بر اساس گزارش‌ها، این آسیب‌پذیری در برخی حملات بسیار هدفمند و پیچیده، احتمالاً با بهره‌گیری از جاسوس‌افزارهایی مانند Predator مورد سوءاستفاده قرار گرفته است. Citizen Lab در بررسی‌های خود وجود آلودگی ناشی از این جاسوس‌افزار را در مواردی تأیید کرده و به قربانیان توصیه کرده است با نهادهایی مانند Access Now یا آزمایشگاه امنیتی سازمان عفو بین الملل (Amnesty International’s Security Lab) تماس بگیرند.
اپل این آسیب‌پذیری را با بهبود مدیریت حالت محدودشده USB در iOS 18.3.1 و iPadOS 17.7.5 برطرف کرده است.

CVSS

Score Severity Version Vector String
6.1 MEDIUM 3.1 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

لیست محصولات آسیب پذیر

Versions Product
affected before 17.7 iPadOS
affected before 18.3 iOS and iPadOS

لیست محصولات بروز شده

Versions Product
17.7.5 iPadOS
18.3.1 iOS and iPadOS

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت به نسخه هایiOS 18.3.1  و iPadOS 17.7.5 به‌روزرسانی کرده و Lockdown Mode را فعال کنند. همچنین از اتصال دستگاه به منابع USB ناشناخته خودداری نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-24200
  2. https://www.cvedetails.com/cve/CVE-2025-24200/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-24200
  4. https://vuldb.com/?id.295148
  5. https://support.apple.com/en-us/122173
  6. https://support.apple.com/en-us/122174
  7. http://seclists.org/fulldisclosure/2025/Feb/7
  8. http://seclists.org/fulldisclosure/2025/Feb/8
  9. https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
  10. https://nvd.nist.gov/vuln/detail/CVE-2025-24200
  11. https://cwe.mitre.org/data/definitions/863.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20319

CVE-2025-20320

CVE-2025-20324

CVE-2025-20321

CVE-2025-42970

CVE-2025-42992

CVE-2025-7154

CVE-2025-43001

CVE-2025-5777

CVE-2025-6543

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.