- شناسه CVE-2025-43273 :CVE
- CWE-693 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.1
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی مربوط به ضعف در مکانیزمهای مجوزدهی و محدودیتهای سندباکس در سیستمعامل macOS Sequoia شناسایی شده است. این آسیبپذیری به یک فرآیند سندباکسشده اجازه میدهد تا از محدودیتهای امنیتی اعمال شده را دور زده و به منابعی دسترسی پیدا کند که در حالت عادی در دسترس آن نیستند.
توضیحات
آسیبپذیری CVE-2025-43273 ناشی از ضعف در اعمال صحیح محدودیتهای امنیتی در محیط سندباکس سیستمعامل macOS Sequoia است. این آسیب پذیری به مهاجم امکان میدهد فرآیندی که در حالت معمول باید در یک محیط سند باکس شده اجرا شود را طوری کنترل کند که محدودیتهای امنیتی اعمال شده را دور زده و به منابع یا قابلیتهایی دسترسی یابد که بهطور پیشفرض برای آن فرآیند مجاز نیستند. این آسیبپذیری با اعمال محدودیتهای تقویتشده در نسخه 15.6 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.1 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
نتیجه گیری
به کاربران توصیه می شود به منظور جلوگیری از بهرهبرداری، سیستمعامل macOS Sequoia را به نسخه 15.6 بهروزرسانی کنند. بررسی تنظیمات امنیتی اپلیکیشن ها و محدود کردن دسترسیهای غیرضروری نیز توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43273
- https://www.cvedetails.com/cve/CVE-2025-43273/
- https://support.apple.com/en-us/124149
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43273
- https://vuldb.com/?id.318269
- https://nvd.nist.gov/vuln/detail/CVE-2025-43273
- https://cwe.mitre.org/data/definitions/693.html
