- شناسه CVE-2025-43358 :CVE
- CWE-862 :CWE
- yes :Advisory
- منتشر شده: سپتامبر 15, 2025
- به روز شده: نوامبر 4, 2025
- امتیاز: 8.8
- نوع حمله: Authorization Bypass
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Apple
- محصول: IOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری مربوط به ضعف در مجوزها (permissions issue) در اپلیکیشن شورتکات iOS، iPadOS و macOS شناسایی شده است. این ضعف امنیتی به شورتکاتهای مخرب اجازه میدهد محدودیتهای سندباکس (محیط ایزوله) را دور بزنند.
توضیحات
آسیبپذیری CVE-2025-43358 ناشی از عدم کنترل مناسب مجوز مطابق با CWE-862 در اپلیکیشن شورتکات (ابزار اتوماسیون وظایف در اکوسیستم اپل) در macOS، iOS و iPadOS است. این ضعف به دلیل مدیریت ناکافی مجوزها در اپلیکیشن شورتکات ایجاد شده و به شورتکاتهای مخرب اجازه میدهد محدودیتهای سندباکس (مکانیزمی برای ایزولهسازی برنامهها و جلوگیری از دسترسیهای غیرمجاز به منابع سیستم) را دور بزنند. در نتیجه، شورتکات میتواند به فایلهای خصوصی، دادههای سایر برنامهها، دوربین، میکروفون یا حتی اجرای اسکریپتهای خارجی دسترسی یابد و منجر به سرقت اطلاعات یا دستکاری سیستم شود.
پیامدهای این آسیبپذیری شامل تأثیر بالا بر محرمانگی با افشای دادههای سندباکس، یکپارچگی با تغییر فایلها یا تنظیمات و در دسترسپذیری با ایجاد اختلال در عملیات سیستم است. بهرهبرداری از این ضعف بهسادگی قابل خودکارسازی است؛ مهاجم میتواند با اسکریپتها یا ابزارهای خودکار، از راه دور (از طریق ارسال شورتکات مخرب)، بدون تعامل کاربر اضافی و تنها با داشتن دسترسی لوکال اولیه، شورتکاتی طراحی کند که محدودیتهای سندباکس را دور می زند و دادههای حساس را استخراج کرده یا تغییر دهد. فعالسازی این حمله تنهابه اجرای شورتکات در دستگاههای آسیبپذیر نیاز دارد که در محیطهای شخصی و سازمانی برای اتوماسیون رایج است. این آسیبپذیری در بهروزرسانیهای امنیتی سپتامبر 2025 اپل پچ شده است .
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 14.8 | macOS Sonoma |
| affected before 26 | iOS and iPadOS |
| affected before 18.7 | iOS and iPadOS |
| affected before 15.7 | macOS Sequoia |
لیست محصولات بروز شده
| Versions | Product |
| 14.8 | macOS Sonoma |
| 26 | iOS and iPadOS |
| 18.7 | iOS and iPadOS |
| 15.7 | macOS Sequoia |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که iOS، iPadOS و macOS را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 19,900,000 | site:.ir “iOS” | iOS |
| 201,000 | site:.ir “iPadOS” | iPadOS |
| 799,000 | site:.ir “macOS” | macOS |
نتیجه گیری
این آسیبپذیری با شدت بالا در اپلیکیشن شورتکات در macOS، iOS و iPadOS، ریسک دور زدن محدودیت های سندباکس و دسترسی غیرمجاز به منابع سیستم را افزایش میدهد و در سناریوهای اتوماسیون مخرب میتواند منجر به سرقت دادهها یا نقض حریم خصوصی شود. با توجه به انتشار پچهای امنیتی توسط اپل، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش سطح ریسک ضروری است:
- بهروزرسانی فوری: دستگاههای macOS Sonoma به 14.8، macOS Sequoia به 15.7، iOS و iPadOS را به نسخه 18.7 برای دستگاههای قدیمیتر و 26 برای مدلهای جدیدتر بهروزرسانی کنید.
- محدودسازی شورتکاتها: اجرای شورتکاتهای ناشناس را غیرفعال کنید و گزینه Allow Untrusted Shortcuts را غیرفعال نمایید؛ همچنین، مجوزهای شورتکات را در بخش Privacy & Security بررسی و محدود کنید.
- نظارت و آموزش: کاربران را درباره ریسک شورتکاتهای دریافتی از منابع غیرمعتبر (مانند iMessage یا وب) آموزش دهید و ازراهکارهای مدیریت دستگاه موبایل (MDM) مانند Apple Business Manager یا Jamf برای نظارت بر بهروزرسانیها و اجرای شورتکاتها استفاده کنید.
- تست امنیتی: شورتکاتها را با ابزارهایی مانند Shortcuts Analyzer یا OWASP ZAP برای شناسایی دور زدن های سندباکس بررسی کنید و از صحت بازرسی سندباکس در macOS اطمینان حاصل نمایید.
- ایزولهسازی: شورتکاتهای پرریسک را در محیطهای تست مانند ماشین های مجازی برای macOS اجرا کنید و دسترسی به منابع حساس مانند فایل ها یا مخاطبین را بر اساس نقشها محدود سازید.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و مدیریت مجوزهای شورتکات، ریسک بهرهبرداری از این آسیبپذیری را بهطور چشمگیری کاهش داده و امنیت اتوماسیون در اکوسیستم اپل را بهصورت قابلتوجهی افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
شورتکات مخرب میتواند با دور زدن کنترلهای مجوز (CWE-862) و اجرای محلی روی دستگاه آسیبپذیر، به دادههای سندباکس، فایلهای خصوصی و منابع حساس دسترسی یابد. مهاجم برای دستیابی به این دسترسی نیازمند نصب یا اجرای شورتکات crafted توسط کاربر یا از طریق import اجباری است.
Execution (TA0002)
اجرای کد از طریق شورتکات مخرب امکانپذیر است؛ شورتکات میتواند اسکریپتهای خارجی یا عملیات اتوماسیون را در سطح دسترسی شورتکات اجرا کند و باعث تغییر رفتار یا دستکاری دادهها شود.
Privilege Escalation (TA0004)
شورتکات میتواند محدودیتهای سندباکس را دور بزند و دسترسیهای بیشتری از آنچه که مجوزها اجازه میدهند کسب کند، که منجر به افزایش سطح دسترسی و تغییر دادهها میشود.
Defense Evasion (TA0005)
استفاده از شورتکاتها برای دور زدن محدودیتهای سندباکس و اجرا بدون تعامل کاربر، نمونهای از تکنیکهای اجتناب از دفاع سیستم است.
Impact (TA0040)
این آسیبپذیری باعث افشای اطلاعات حساس (High Confidentiality) و تغییر دادهها یا فایلها (Medium Integrity) میشود و میتواند باعث اختلال در عملیات سیستم شود (Low Availability)
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-43358
- https://www.cvedetails.com/cve/CVE-2025-43358/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43358
- https://vuldb.com/?id.324283
- https://vuldb.com/?id.324282
- https://support.apple.com/en-us/125112
- https://support.apple.com/en-us/125108
- https://support.apple.com/en-us/125109
- https://support.apple.com/en-us/125111
- http://seclists.org/fulldisclosure/2025/Sep/55
- http://seclists.org/fulldisclosure/2025/Sep/54
- http://seclists.org/fulldisclosure/2025/Sep/53
- http://seclists.org/fulldisclosure/2025/Sep/49
- https://nvd.nist.gov/vuln/detail/cve-2025-43358
- https://cwe.mitre.org/data/definitions/862.html
