- شناسه CVE-2025-43243 :CVE
- CWE-732 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در macOS به دلیل تخصیص نادرست مجوزها شناسایی شده است که به مهاجم امکان تغییر بخشهای محافظتشده فایل سیستم را می دهد.
توضیحات
آسیبپذیری CVE-2025-43243 در نسخههای مختلف سیستمعامل macOS از جمله Sequoia، Sonoma و Ventura ناشی از تخصیص نادرست سطح دسترسی به منابع حیاتی سیستم (مطابق با CWE-732) است. این ضعف امنیتی به یک اپلیکیشن مخرب اجازه میدهد تا به بخشهای محافظتشده فایلسیستم دسترسی پیدا کرده و آنها را تغییر دهد. این موضوع میتواند منجر به تخریب سیستم، اجرای کدهای مخرب یا ایجاد دسترسی پایدار برای مهاجم شود. اپل این آسیبپذیری را با اعمال محدودیتهای بیشتر در نسخههای بهروزرسانیشده سیستمعامل پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
با توجه به بحرانی بودن این آسیبپذیری، به کاربران توصیه میشود در اسرع وقت سیستمعامل خود را به نسخههای منتشرشده توسط اپل بهروزرسانی کنند. عدم اعمال بهروزرسانی میتواند منجر به حملاتی شود که کنترل کامل سیستم را به مهاجم واگذار میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43243
- https://www.cvedetails.com/cve/CVE-2025-43243/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43243
- https://vuldb.com/?id.318236
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43243
- https://cwe.mitre.org/data/definitions/732.html
