خانه » CVE-2025-31201
هشدار‌های سایبری

CVE-2025-31201

Apple macOS Pointer Authentication Bypass via Arbitrary Read/Write Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 294 بازدید
هشدار سایبری CVE-2025-31201
  • شناسه CVE-2025-31201 :CVE
  • N/A :CWE
  • yes :Advisory
  • منتشر شده: آوریل 16, 2025
  • به روز شده: آوریل 16, 2025
  • امتیاز: 7.5
  • نوع حمله: Authentication Bypass
  • اثر گذاری: Privilege Escalation
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Apple
  • محصول: macOS
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری در محصولات اپل نسخه‌های پیش از18.4.1 برای iPadOS و iOS، 15.4.1برای macOS Sequoia ،18.4.1 برای tvOS و 2.4.1 برای visionOS شناسایی شده است. مهاجم در صورت کسب توانایی خواندن و نوشتن دلخواه در حافظه (arbitrary read/write) می‌تواند مکانیزم تأیید اشاره‌گر (Pointer Authentication, PAC) را دور بزند و در نتیجه احتمالاً منجر به افزایش سطح دسترسی تا کرنل و کنترل کامل دستگاه شود.

توضیحات

آسیب‌پذیری CVE-2025-31201 در مسیر پیاده سازی RPAC (Return Pointer Authentication Code) محصولات اپل شناسایی شده است. این ضعف امکان دور زدن مکانیزم Pointer Authentication (PAC، مکانیزم حفاظتی در معماری ARMv8.3‑A برای تأیید صحت اشاره‌گرها) را فراهم می کند. مهاجم با داشتن توانایی خواندن و نوشتن دلخواه در حافظه می تواند مکانیزم های حفاظتی PAC را دور بزند و منجر به اجرای کد دلخواه در سطح کرنل را شود.

عملیات بهره‌برداری معمولاً دو مرحله‌ای است؛ ابتدا مهاجم با سوءاستفاده از آسیب‌پذیری دیگری (مثلاً پردازش فایل رسانه‌ای مخرب در CoreAudio) دسترسی اولیه به حافظه را کسب می‌کند، سپس با بازنویسی اشاره‌گرهای امضاشده یا تغییر مقادیر مورد انتظار، PAC را بی‌اثر کرده و با تکنیک‌هایی مانند ROP (Return-Oriented Programming، حمله‌ای برای اجرای کد با استفاده از توابع موجود) یا JOP (Jump-Oriented Programming) جریان برنامه را تغییر داده و کد دلخواه را در کرنل اجرا می‌کند. این زنجیره می‌تواند منجر به حملات بدون تعامل کاربر (zero‑click)، مثلاً از طریق iMessage شود.

کدهای اثباتِ مفهومی (PoC) و ابزارهای شبیه‌ساز منتشر شده و برخی PoCها نشان می‌دهند که این ضعف می‌تواند با CVE‑2025‑31200 زنجیره شود تا یک حمله zero‑click RCE را فعال سازد. همچنین این آسیب پذیری در فهرست KEV آژانس CISA ثبت شده و اکسپلویت فعال آن گزارش شده است.

پیامدهای آسیب‌پذیری شامل تأثیر بالا بر محرمانگی با افشای کلیدهای رمزنگاری، یکپارچگی با اجرای کد دلخواه و در دسترس‌پذیری با اختلال در سیستم است. اپل این آسیب پذیری را در به روزرسانی های امنیتی آوریل 2025 با حذف کد آسیب پذیر پچ کرده است.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected before 2.4 visionOS
affected before 18.4 iOS and iPadOS
affected before 18.4 tvOS
affected before 15.4 macOS Sequoia

لیست محصولات بروز شده

Versions Product
2.4.1 visionOS
18.4.1 iOS and iPadOS
18.4.1 tvOS
15.4.1 macOS Sequoia

 استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که visionOS، iOS، iPadOS،tvOS وmacOS Sequoia را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
84,300 site:.ir “visionOS” visionOS
19,800,000 site:.ir “iOS” iOS
202,000 site:.ir “iPadOS” iPadOS
19,400 site:.ir “tvOS” tvOS
99,600 site:.ir “macOS Sequoia” macOS Sequoia

نتیجه گیری

این آسیب‌پذیری با شدت بالا در محصولات اپل، امکان دور زدن Pointer Authentication را فراهم می کند. با توجه به گزارش اکسپلویت فعال و انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهره‌برداری و کاهش سطح ریسک ضروری است:

  • به‌روزرسانی فوری: تمام دستگاه‌های اپل را به نسخه‌های iOS/iPadOS 18.4.1، macOS Sequoia 15.4.1، tvOS 18.4.1 یا visionOS 2.4.1 به‌روزرسانی کنید. این پچ‌ها در وب‌سایت رسمی اپل در دسترس هستند.
  • فعال‌سازی مکانیزم های امنیتی: از Lockdown Mode (حالت قفل شدن برای حفاظت در برابر حملات پیچیده) استفاده کنید و ویژگی‌های BlastDoor (فیلتر سندباکس برای iMessage) را فعال نگه دارید تا حملات zero-click مسدود شوند.
  • محدود کردن دسترسی‌ها: دسترسی به iMessage و SMS را برای منابع ناشناخته محدود کنید و از ابزارهایی مانند App Privacy Report برای نظارت بر فعالیت‌های مشکوک استفاده نمایید.
  • نظارت و ثبت لاگ: لاگ‌های unified سیستم (قابل استخراج باapp یا دستوراتی مانند log/sysdiagnose) را به‌صورت متمرکز در SIEM جمع‌آوری و پایش کنید تا شاخص‌هایی مانند افزایش crash/panic، خطاهای decrypt/deserialize و لود شدن kext/extension غیرمنتظره شناسایی شوند؛ این لاگ‌ها باید با telemetry سطح کرنل (EDR) و در صورت لزوم نمونه‌برداری حافظه ترکیب شوند
  • ایزوله‌سازی دستگاه: دستگاه‌های حساس را از اینترنت عمومی جدا کنید یا از VPNهای معتبر مانند WireGuard برای رمزنگاری ترافیک استفاده نمایید و دسترسی فیزیکی را با رمز عبور قوی محدود سازید.
  • تست امنیتی: دستگاه‌ها را با ابزارهای تحلیل امنیتی مانند Frida یا Mobile Security Framework (MobSF) اسکن کنید تا سناریوهای دور زدن PAC شناسایی شود. همچنین از روش‌های شبیه‌سازی حمله (Attack Simulation) برای ارزیابی مقاومت PAC بهره ببرید.
  • آموزش کاربران: کاربران و تیم های عملیاتی را درباره ریسک‌های zero-click exploits و ضرورت به‌روزرسانی فوری آموزش دهید.

اجرای این اقدامات، به‌ویژه به‌روزرسانی سریع و فعال‌سازی Lockdown Mode، ریسک بهره‌برداری از این آسیب‌پذیری را به‌طور چشمگیری کاهش داده و سطح امنیت محصولات اپل را در برابر حملات هدفمند و تهدیدات پیشرفته و مستمر (APT) به‌صورت قابل‌توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)
مهاجم معمولاً با یک بردار اولیه مبتنی بر کاربر یا zero‑click مثلاً پیام‌ یا فایل رسانه‌ای مخرب در iMessage یا اجزای رسانه‌ای مانند CoreAudio ورود اولیه را به محیط کاربر یا پردازش‌گر رسانه حاصل می‌کند؛ این مرحله قابلیت تأمین یک arbitrary read/write اولیه را فراهم می‌کند

Execution (TA0002)
در مرحله اجرا مهاجم با استفاده از توانایی arbitrary read/write زنجیره‌ای از تکنیک‌های اجرای کنترل‌شده مثلاً بازنویسی اشاره‌گرهای امضا‌شده، ARP stack pivot، یا ساخت زنجیره‌های ROP/JOP ترتیب می‌دهد که منجر به اجرای کد در سطح کرنل می‌شود

Persistence (TA0003)
پس از اجرای موفق، مهاجم می‌تواند مکانیزم‌های ماندگاری ایجاد کند. بارگذاری kext/extension، درج rootkit سطح کرنل یا ثبت‌نام سرویس‌های سیستمی تا دسترسی پایدار حفظ شود.

Privilege Escalation (TA0004)
آسیب‌پذیری به‌طور مشخص برای افزایش امتیاز طراحی شده — مهاجم از arbitrary read/write و PAC bypass برای ارتقای امتیاز از سطح کاربر یا فرآیند به سطح کرنل استفاده می‌کند.

Credential Access (TA0006)
اگر exploit تا سطح کرنل پیش رود مهاجم می‌تواند اعتبارنامه‌های محلی یا کلیدهای رمزنگاری را افشا یا استخراج کند (مثلاً کلیدهای رمز یا توکن‌های ذخیره‌شده در حافظه).

Discovery (TA0007)
با دسترسی به حافظه، مهاجم اقدام به شناسایی ساختارهای کرنل، آدرس‌ها و نمادها برای تسهیل ROP/JOP و هدف‌گذاری فرآیندهای حساس می‌کند؛ این کار شامل نقشه‌برداری فضای حافظه و enumeration سرویس‌های سیستمی است.

Impact (TA0040)
در بدترین حالت این ضعف منجر به کنترل کامل دستگاه، افشای کلیدهای رمزنگاری، اختلال در راه‌اندازی سیستم و از کار افتادن سرویس‌ها می‌شود — تأثیر روی محرمانگی، یکپارچگی و دسترسی بالا است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-31201
  2. https://www.cvedetails.com/cve/CVE-2025-31201/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-31201
  4. https://support.apple.com/en-us/122402
  5. https://support.apple.com/en-us/122282
  6. https://support.apple.com/en-us/122401
  7. https://support.apple.com/en-us/122400
  8. https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-31201
  9. https://github.com/Knoxpix/PACKernel
  10. https://github.com/JGoyd/iOS-Attack-Chain-CVE-2025-31200-CVE-2025-31201
  11. https://nvd.nist.gov/vuln/detail/CVE-2025-31201

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.