15
- شناسه CVE-2025-43256 :CVE
- CWE-269 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 7.8
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری با شدت بالا در سیستمعامل macOS شناسایی شده است که به یک اپلیکیشن مخرب اجازه میدهد به سطح دسترسی root دست یابد.
توضیحات
آسیبپذیری CVE-2025-43256 در سیستمعاملهای macOS Sequoia و macOS Sonoma ناشی از ضعف در مدیریت سطح دسترسی (مطابق با CWE-269) است. این آسیب پذیری به یک اپلیکیشن مخرب اجازه میدهد تا با دور زدن محدودیتها، به سطح دسترسی root دست یابد. مهاجم در صورت بهرهبرداری موفق، میتواند به منابع حساس سیستم دسترسی پیدا کند. این آسیبپذیری با بهبود مدیریت وضعیت دسترسی در نسخههای جدید سیستمعاملهای ذکرشده توسط اپل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت به نسخههای پچ شده به روزرسانی کرده تا از بهرهبرداری احتمالی جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43256
- https://www.cvedetails.com/cve/CVE-2025-43256/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43256
- https://vuldb.com/?id.318261
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://nvd.nist.gov/vuln/detail/CVE-2025-43256
- https://cwe.mitre.org/data/definitions/269.html
