- شناسه CVE-2025-43233 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در سیستم عامل های macOS شناسایی شده است که به یک اپلیکیشن مخرب که بهعنوان پروکسی HTTPS عمل می کند، امکان دسترسی به دادههای حساس کاربر را میدهد.
توضیحات
آسیبپذیری CVE-2025-43233 در سیستمعاملهای macOSشامل Sequoia، Sonoma و Ventura به دلیل کنترل نادرست دسترسی (مطابق با CWE-284) رخ میدهد و به یک اپلیکیشن مخرب که بهعنوان پروکسی HTTPS عمل میکند، اجازه میدهد به دادههای حساس کاربر دسترسی پیدا کند. این آسیب پذیری میتواند منجر به افشای اطلاعات حساس، نقض حریم خصوصی یا سوءاستفادههای امنیتی شود. آسیبپذیری مذکور با بهبود محدودیتهای دسترسی در نسخههای جدید پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، به کاربران و مدیران سیستم توصیه می شود در اسرع وقت به نسخه های جدید به روزرسانی کنند. همچنین بررسی تنظیمات پروکسی نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43233
- https://www.cvedetails.com/cve/CVE-2025-43233/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43233
- https://vuldb.com/?id.318181
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43233
- https://cwe.mitre.org/data/definitions/284.html
