- شناسه CVE-2025-43248 :CVE
- CWE-269 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در macOS به دلیل نقص منطقی در مدیریت سطح دسترسی شناسایی شده است که امکان کسب سطح دسترسی root را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43248 در سیستمعاملهای macOS Sequoia و macOS Sonoma ناشی از یک نقص منطقی در مدیریت سطح دسترسیها (مطابق با CWE-269) است. این ضعف امنیتی به یک اپلیکیشن مخرب امکان میدهد بدون مجوز، سطح دسترسی root را کسب کند و به منابع حساس سیستم دسترسی یابد. اپل این آسیبپذیری را با اعمال محدودیتهای امنیتی بیشتر در نسخههای بهروزرسانیشده پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
نتیجه گیری
با توجه به شدت بالای این آسیبپذیری و احتمال سوءاستفاده از آن برای دسترسی کامل به سیستم، توصیه میشود کاربران macOS در اسرع وقت سیستمعامل خود را به نسخههای جدید بهروزرسانی نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43248
- https://www.cvedetails.com/cve/CVE-2025-43248/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43248
- https://vuldb.com/?id.318251
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://nvd.nist.gov/vuln/detail/CVE-2025-43248
- https://cwe.mitre.org/data/definitions/269.html
