7
- شناسه CVE-2025-43232 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی درسیستم عامل macOS به دلیل ضعف در کنترل دسترسی شناسایی شده است که امکان دور زدن تنظیمات حریم خصوصی را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43232 در سیستمعاملهای macOS از جمله نسخههای Sequoia، Sonoma و Ventura ناشی از کنترل نادرست دسترسی (مطابق با CWE-284 ) است. این آسیب پذیری به یک اپلیکیشن اجازه میدهد برخی از تنظیمات حریم خصوصی را دور بزند و منجر به دسترسی غیرمجاز به اطلاعات حساس یا نقض حریم خصوصی کاربر شود. شرکت اپل این آسیبپذیری را با افزودن محدودیتهای بیشتر در نسخههای جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخههای جدید منتشر شده بهروزرسانی کنید. بررسی تنظیمات حریم خصوصی نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43232
- https://www.cvedetails.com/cve/CVE-2025-43232/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43232
- https://vuldb.com/?id.318196
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43232
- https://cwe.mitre.org/data/definitions/284.html
