- شناسه CVE-2025-43251 :CVE
- CWE-863 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت متوسط در سیستم عامل macOS به دلیل مدیریت نادرست مجوزهای دسترسی شناسایی شده است. این آسیب پذیری امکان دسترسی غیرمجاز به آیتمهای Keychain را فراهم میکند.
توضیحات
آسیبپذیری CVE-2025-43251 در سیستمعامل macOS Sequoia ناشی از مدیریت نادرست مجوزهای دسترسی (مطابق با CWE-863) است. این ضعف امنیتی به مهاجم لوکال اجازه میدهد بدون مجوز به آیتمهای Keychain دسترسی پیدا کند. در نتیجه، این موضوع می تواند منجر به فاش شدن اطلاعات حساسی مانند رمزهای عبور یا کلیدهای ذخیرهشده شود. اپل با بهبود مدیریت وضعیت در نسخهی 15.6 این آسیبپذیری را پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.5 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
نتیجه گیری
برای جلوگیری از بهرهبرداری، سیستمعامل macOS را به نسخه 15.6 بهروزرسانی کنید. بررسی تنظیمات امنیتی Keychain نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43251
- https://www.cvedetails.com/cve/CVE-2025-43251/
- https://support.apple.com/en-us/124149
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43251
- https://vuldb.com/?id.318262
- https://nvd.nist.gov/vuln/detail/CVE-2025-43251
- https://cwe.mitre.org/data/definitions/863.html
