CVE-2025-43270

چکیده

یک آسیب‌پذیری با شدت بالا در سیستم‌عامل macOS شناسایی شده است. این آسیب پذیری به مهاجم اجازه می دهد که از طریق یک اپلیکیشن مخرب و بدون مجوز کاربر، به شبکه لوکال دسترسی پیدا کند. این آسیب پذیری ناشی از ضعف کنترل دسترسی در محیط سندباکس سیستم عامل بوده و می تواند منجر به افشای اطلاعات یا نقض حریم خصوصی در شبکه های لوکال شود.

توضیحات

آسیب‌پذیری CVE-2025-43270 در نسخه‌های قدیمی‌تر سیستم‌عامل macOS، شامل macOS Sequoia پیش از 15.6، macOS Sonoma پیش از 14.7.7 و macOS Ventura پیش از 13.7.7 شناسایی شده است. این آسیب پذیری امنیتی ناشی از ضعف در کنترل دسترسی‌ها بوده که به اپلیکیشن ها اجازه می‌دهد بدون مجوز مناسب به شبکه لوکال دسترسی پیدا کنند. این دسترسی غیرمجاز می‌تواند به مهاجم امکان دهد تا داده‌های حساس موجود در شبکه لوکال را استخراج کرده، ترافیک شبکه را شنود نماید یا به دستگاه‌های دیگر در همان شبکه متصل شود. این آسیب پذیر در نسخه های جدید سیستم عامل پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

به کاربران توصیه می شود برای محافظت در برابر این آسیب‌پذیری، سیستم‌عامل macOS را به نسخه‌های پچ شده به‌روزرسانی کنند. بررسی تنظیمات شبکه و محدود کردن دسترسی اپلیکیشن ها نیز توصیه می‌شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-43270
2. https://www.cvedetails.com/cve/CVE-2025-43270/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43270
4. https://vuldb.com/?id.318240
5. https://support.apple.com/en-us/124149
6. https://support.apple.com/en-us/124150
7. https://support.apple.com/en-us/124151
8. https://nvd.nist.gov/vuln/detail/CVE-2025-43270
9. https://cwe.mitre.org/data/definitions/284.html