- شناسه CVE-2025-43252 :CVE
- CWE-59 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری امنیتی در سیستمعامل macOS شناسایی شده که ناشی از ضعف در بررسی symlinkها (لینک های نمادین) در برخی شرایط خاص است. این ضعف میتواند به یک وبسایت اجازه دهد هنگام پردازش symlinkها، بدون تأیید صریح کاربر به اطلاعات حساس او دسترسی پیدا کند.
توضیحات
آسیبپذیری CVE-2025-43252 به علت عدم دریافت رضایت کاربر هنگام دنبالکردن symlinkها یا به عبارتی لینک های نمادین رخ داده است. مهاجم میتواند با هدایت کاربر به یک وبسایت مخرب، در شرایط خاص به فایلهایی در سیستمعامل دسترسی پیدا کند که معمولاً در دسترس وبسایتها قرار ندارند. اپل برای جلوگیری از این نوع دسترسی، با اعمال یک مرحله تأیید اضافی از کاربر (user consent prompt) در نسخه 15.6 این آسیبپذیری را پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
نتیجه گیری
از آنجایی که این آسیبپذیری در نسخه جدید macOS پچ شده است، به کاربران توصیه میشود در اسرع وقت سیستمعامل خود را به نسخه 15.6 یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43252
- https://www.cvedetails.com/cve/CVE-2025-43252/
- https://support.apple.com/en-us/124149
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43252
- https://vuldb.com/?id.318149
- https://nvd.nist.gov/vuln/detail/CVE-2025-43252
- https://cwe.mitre.org/data/definitions/59.html
