- شناسه CVE-2025-43241 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در سیستم عامل macOS به دلیل ضعف در کنترل دسترسی شناسایی شده است که امکان خواندن فایلها خارج از سندباکس را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43241 در سیستمعاملهای macOS از جمله نسخههای Sequoia، Sonoma و Ventura ناشی از ضعف در کنترل دسترسی (مطابق با CWE-284) است. این آسیب پذیری به یک اپلیکیشن اجازه میدهد فایلهایی را بخواند که خارج از محدوده سندباکس قرار دارند. این ضعف میتواند منجر به افشای اطلاعات حساس شود. شرکت اپل این آسیبپذیری را با اعمال محدودیت های دسترسی بیشتر پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
اگرچه شدت این آسیبپذیری متوسط ارزیابی شده است، اما میتواند زمینهساز افشای اطلاعات مهم کاربران باشد. بهروزرسانی سریع به نسخههای منتشر شده توسط اپل جهت کاهش ریسک توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43241
- https://www.cvedetails.com/cve/CVE-2025-43241/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43241
- https://vuldb.com/?id.318235
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43241
- https://cwe.mitre.org/data/definitions/284.html
