CVE-2025-43261

چکیده

یک آسیب‌پذیری بحرانی ناشی از ضعف در منطق اجرای محدودیت‌های امنیتی محیط سندباکس در سیستم‌عامل macOS شناسایی شده است. این آسیب‌پذیری می‌تواند به یک اپلیکیشن سندباکس‌شده اجازه دهد از محیط ایزوله‌شده خود خارج شده و به منابعی خارج از سطح دسترسی مجاز دست یابد.

توضیحات

آسیب‌پذیری بحرانی با شناسه CVE-2025-43261 ناشی از ضعف در مکانیزم‌های کنترل منطق اجرایی و اعتبارسنجی در کامپوننت های مرتبط با سیستم سندباکس macOS است. این آسیب پذیری امنیتی می‌تواند به یک مهاجم اجازه دهد تا از طریق اجرای یک پردازش درون سندباکس، محدودیت‌های امنیتی اعمال‌شده را دور زده و به سطح دسترسی بالاتری نسبت به دسترسی مجاز اولیه دست یابد. چنین دسترسی غیرمجاز می‌تواند منجر به افشای داده، تغییر وضعیت سیستم یا اجرای عملیات خارج از محدوده مجاز اپلیکیشن گردد. آسیب‌پذیری مذکور در نسخه‌های جدید با اعمال کنترل‌های منطقی دقیق‌تر پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران سیستم‌عامل macOS اکیداً توصیه می‌شود هرچه سریع‌تر دستگاه‌های خود را به آخرین نسخه‌های منتشرشده به‌روزرسانی کنند تا از ریسک ناشی از آسیب‌پذیری‌های امنیتی شناسایی‌شده، به‌ویژه موارد بحرانی مرتبط با فرار از محیط سندباکس، در امان بمانند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-43261
2. https://www.cvedetails.com/cve/CVE-2025-43261/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43261
4. https://vuldb.com/?id.318263
5. https://support.apple.com/en-us/124149
6. https://support.apple.com/en-us/124150
7. https://support.apple.com/en-us/124151
8. https://nvd.nist.gov/vuln/detail/cve-2025-43261
9. https://cwe.mitre.org/data/definitions/693.html