- شناسه CVE-2025-43260 :CVE
- CWE-266 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 5.1
- نوع حمله: Unknown
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیبپذیری در macOS به دلیل ضعف در کنترل مجوزهای امنیتی بین اپلیکیشنها به وجود آمده است. مهاجم میتواند از طریق یک اپلیکیشن با دسترسی پایین، مجوزهای امنیتی اختصاص دادهشده به اپلیکیشنهای دارای دسترسی بالاتر را بهصورت غیرمجاز به دست آورد.
توضیحات
آسیبپذیری CVE-2025-43260 بهدلیل ضعف در مکانیزم اعتباردهی به مجوزهای امنیتی(entitlements) اپلیکیشنها ایجاد شده است. در صورت موفقیت در بهرهبرداری، اپلیکیشن مخرب میتواند به مجوزهایی که مختص اپلیکیشنهای دارای دسترسی بالاتر است دست یابد. این موضوع ممکن است منجربه افشای دادههای حساس یا اجرای عملیات خارج از سطح دسترسی مجاز شود. آسیب پذیری مذکور در نسخههای جدید با بهبود در مکانیزم محافظت از دادهها پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.1 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
نتیجه گیری
به کاربران macOS توصیه میشود در اسرع وقت سیستمعامل خود را به آخرین نسخه بهروزرسانی کرده و از اجرای اپلیکیشنهای مشکوک خودداری کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43260
- https://www.cvedetails.com/cve/CVE-2025-43260/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43260
- https://vuldb.com/?id.318211
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://nvd.nist.gov/vuln/detail/CVE-2025-43260
- https://cwe.mitre.org/data/definitions/266.html
