- شناسه CVE-2025-43200 :CVE
- N/A :CWE
- yes :Advisory
- منتشر شده: ژوئن 16, 2025
- به روز شده: ژوئن 16, 2025
- امتیاز: 4.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: IOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری یک نقص منطقی (logic issue) در فرآیند پردازش عکس یا ویدیو ساختگی و مخرب ارسالشده از طریق لینکهای iCloud در محصولات اپل است. این آسیبپذیری میتواند منجر به اجرای حملات هدفمند از راه دور شود. شرکت اپل اعلام کرده این آسیب پذیری در یک حمله بسیار پیشرفته مورد سوءاستفاده قرار گرفته است.
توضیحات
این آسیبپذیری در محصولات اپل شامل iOS ، iPadOS ،macOS Ventura ، macOS Sonoma، macOS Sequoia ، watchOS و visionOS به دلیل نقص منطقی در پردازش محتوای مخرب به اشتراک گذاشته شده از طریق لینک iCloud رخ میدهد. گزارشها نشان میدهد که این آسیب پذیری در حملات بسیار پیچیده علیه افراد خاص استفاده شده است. در صورتی که مهاجم یک فایل مخرب ایجاد کرده و از طریق لینک iCloud ارسال کند، میتواند باعث اجرای کد یا اقدامات ناخواسته روی دستگاه کاربر شود. این حملات بهصورت هدفمند انجام شدهاند و شرکت اپل با بهبود بررسیهای منطقی (improved checks) در نسخههای مختلف سیستمعاملهای خود، آسیب پذیری را پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 4.8 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 16.7 | iOS and iPadOS |
| affected before 14.7 | macOS |
| affected before 15.3 | macOS |
| affected before 17.7 | iPadOS |
| affected before 11.3 | watchOS |
| affected before 15.8 | iOS and iPadOS |
| affected before 13.7 | macOS |
| affected before 18.3 | iOS and iPadOS |
| affected before 2.3 | visionOS |
لیست محصولات بروز شده
| Versions | Product |
| 15.8.4, 16.7.11,18.3.1 | iOS |
| 15.8.4, 16.7.11, 17.7.5, 18.3.1 | iPadOS |
| 13.7.4 | macOS Ventura |
| 14.7.4 | macOS Sonoma |
| 15.3.1 | macOS Sequoia |
| 11.3.1 | watchOS |
| 2.3.1 | visionOS |
نتیجه گیری
با توجه به اکسپلویت فعال از این آسیبپذیری در حملات واقعی، بهویژه علیه افراد خاص، لازم است کاربران محصولات اپل هرچه سریعتر سیستمعامل خود را به نسخههای امن بهروزرسانی کنند. قبل از به روزرسانی از داده ها نسخه پشتیبان تهیه کنید، از باز کردن لینک های iCloud مشکوک و ناشناس خودداری کرده و اطلاعیه های امنیتی اپل را دنبال نمایید. همچنین ، فعالسازی قابلیت Lockdown Mode در iOS میتواند در مقابله با این نوع تهدیدات مؤثر باشد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43200
- https://www.cvedetails.com/cve/CVE-2025-43200/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43200
- https://nvd.nist.gov/vuln/detail/CVE-2025-43200
- https://support.apple.com/en-us/122346
- https://support.apple.com/en-us/122901
- https://support.apple.com/en-us/122900
- https://support.apple.com/en-us/122173
- https://support.apple.com/en-us/122903
- https://support.apple.com/en-us/122345
- https://support.apple.com/en-us/122902
- https://support.apple.com/en-us/122174
- https://support.apple.com/en-us/122904
- https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
