- شناسه CVE-2025-43220 :CVE
- CWE-59 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در macOS و iPadOS به دلیل اعتبارسنجی نادرست لینک های نمادین (symlinks) شناسایی شده است که امکان دسترسی به دادههای محافظتشده کاربر را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43220 در سیستمعاملهای iPadOS ، macOS Sequoia ، macOS Sonoma و macOS Ventura به دلیل اعتبارسنجی نادرست لینک های نمادین رخ میدهد و به یک اپلیکیشن اجازه میدهد با سوءاستفاده از این لینک ها به دادههای محافظتشده کاربر دسترسی پیدا کند. این آسیب پذیری میتواند منجر به افشای اطلاعات حساس یا نقض حریم خصوصی شود. شرکت اپل این آسیبپذیری را با بهبود اعتبارسنجی لینک های نمادین در نسخههای جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 17.7 | iPadOS |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 17.7.9 | iPadOS |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، iPadOS و macOS را به نسخههای جدید منتشر شده بهروزرسانی کنید. بررسی اپلیکیشن های نصبشده نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43220
- https://www.cvedetails.com/cve/CVE-2025-43220/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43220
- https://vuldb.com/?id.318224
- https://vuldb.com/?id.318223
- https://support.apple.com/en-us/124148
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43220
- https://cwe.mitre.org/data/definitions/59.html
