- شناسه CVE-2025-43247 :CVE
- CWE-732 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در سیستم عامل macOS شناسایی شده است که به یک اپلیکیشن مخرب با سطح دسترسی root امکان تغییر محتوای فایلهای سیستمی را میدهد.
توضیحات
آسیبپذیری CVE-2025-43247 در سیستمعاملهایmacOS شامل Sequoia، Sonoma و Ventura به دلیل تخصیص نادرست مجوزها برای منابع حیاتی (مطابق با CWE-732) است. این آسیب پذیری به یک اپلیکیشن مخرب با سطح دسترسی root اجازه میدهد محتوای فایلهای سیستمی را تغییر دهد،که این موضوع ممکن است منجر به نصب بدافزار یا دستکاری عملکرد سیستم شود. شرکت اپل این آسیبپذیری را با افزودن محدودیتهای اضافی در نسخههای جدید پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخههای منتشرشده بهروزرسانی کنید. بررسی دسترسی اپلیکیشن ها نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43247
- https://www.cvedetails.com/cve/CVE-2025-43247/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43247
- https://vuldb.com/?id.318175
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43247
- https://cwe.mitre.org/data/definitions/732.html
