- شناسه CVE-2025-43275 :CVE
- CWE-362 :CWE
- yes :Advisory
- منتشر شده: جولای 29, 2025
- به روز شده: جولای 29, 2025
- امتیاز: 9.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: macOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی از نوع Race Condition در سیستمعامل macOS شناسایی شده است که به اپلیکیشن ها اجازه میدهد تا محدودیت های سند باکس را دور زده و از آن خارج شوند.
توضیحات
آسیبپذیری CVE-2025-43275 به دلیل ضعف در همگامسازی فرآیندها در زمان دسترسی همزمان به منابع مشترک (Race Condition) ایجاد شده است. مهاجم میتواند با بهرهبرداری از این آسیب پذیری، محدودیتهای سندباکس را دور زده و به سطح دسترسی بالاتری نسبت به سطح دسترسی مجاز دست یابد. این آسیب پذیری با اضافه شدن اعتبارسنجیهای بیشتر در نسخههای بهروزرسانیشده macOS پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 15.6 | macOS Sequoia |
| affected before 14.7 | macOS Sonoma |
| affected before 13.7 | macOS Ventura |
لیست محصولات بروز شده
| Versions | Product |
| 15.6 | macOS Sequoia |
| 14.7.7 | macOS Sonoma |
| 13.7.7 | macOS Ventura |
نتیجه گیری
به کاربران macOS توصیه میشود در اسرع وقت سیستمعامل خود را به آخرین نسخههای اعلامشده بهروزرسانی کنند. همچنین بررسی تنظیمات امنیتی اپلیکیشن ها نیز توصیه می شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43275
- https://www.cvedetails.com/cve/CVE-2025-43275/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43275
- https://vuldb.com/?id.318220
- https://support.apple.com/en-us/124149
- https://support.apple.com/en-us/124150
- https://support.apple.com/en-us/124151
- https://nvd.nist.gov/vuln/detail/CVE-2025-43275
- https://cwe.mitre.org/data/definitions/362.html
