- شناسه CVE-2025-43244 :CVE
- CWE-362 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در macOS به دلیل شرایط رقابتی (Race Condition) شناسایی شده است که امکان خاتمه غیرمنتظره سیستم را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43244 در سیستمعاملهای macOS Sequoia، macOS Sonoma و macOS Ventura به دلیل وجود یک شرایط رقابتی (Race Condition) ناشی از همگامسازی نادرست منابع مشترک (مطابق با CWE-362) به وجود آمده است. این ضعف امنیتی به یک اپلیکیشن مخرب امکان میدهد با سوءاستفاده از این شرایط، منجربه خاتمه غیرمنتظره سیستم شود. چنین وضعیتی میتواند باعث ایجاد اختلال جدی در عملکرد سیستم شود. اپل این آسیبپذیری را با بهبود مدیریت وضعیت در نسخههای جدید سیستمعامل خود پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
این آسیبپذیری با توجه به بحرانی بودن و ماهیت آن (Race Condition)، تهدیدی جدی برای پایداری سیستمهای macOS محسوب میشود. به کاربران توصیه میشود در اسرع وقت سیستمعامل خود را به نسخههای منتشرشده بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43244
- https://www.cvedetails.com/cve/CVE-2025-43244/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43244
- https://vuldb.com/?id.318206
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/cve-2025-43244
- https://cwe.mitre.org/data/definitions/362.html
