- شناسه CVE-2025-43245 :CVE
- CWE-290 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در سیستم عامل macOS به دلیل ضعف در کنترل نسخه امضای کد شناسایی شده است که امکان دسترسی به دادههای محافظتشده کاربر را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43245 در سیستمعاملهای macOS از جمله نسخههای Sequoia، Sonoma و Ventura ناشی از ضعف در فرآیند امضای کد و امکان اجرای نسخههای قدیمی و ناامن (downgrade) است. این ضعف به یک اپلیکیشن مخرب اجازه میدهد با جعل هویت (مطابق با CWE-290) به دادههای حساس و محافظتشده کاربر دسترسی پیدا کند. این آسیبپذیری میتواند منجر به افشای اطلاعات شخصی شود. اپل با اعمال محدودیتهای بیشتر در مکانیزم امضای کد، این مشکل را در نسخههای جدید سیستمعامل پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
این آسیبپذیری بحرانی تهدیدی جدی برای محرمانگی اطلاعات کاربران macOS محسوب میشود. به کاربران توصیه میشود در اسرع وقت سیستمعامل macOS به نسخههای پچ شده بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43245
- https://www.cvedetails.com/cve/CVE-2025-43245/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43245
- https://vuldb.com/?id.318207
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43245
- https://cwe.mitre.org/data/definitions/290.html
