- شناسه CVE-2025-43450 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: نوامبر 4, 2025
- به روز شده: نوامبر 5, 2025
- امتیاز: 7.5
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: تلفن همراه
- برند: Apple
- محصول: IOS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری کنترل دسترسی نادرست در iOS و iPadOS به اپلیکیشنها اجازه می دهد پیش از دریافت مجوز دسترسی به دوربین، اطلاعات مربوط به نمای فعلی دوربین مانند روشنایی، فوکوس یا محتوای صحنه را مشاهده و استخراج کنند.
توضیحات
آسیبپذیری CVE-2025-43450 در کامپوننت Camera (سامانه مدیریت دوربین در iOS و iPadOS که دسترسی اپها به سختافزار دوربین را کنترل میکند)، ناشی از کنترل دسترسی نادرست مطابق با CWE-284 است. در این ضعف، یک اشکال منطقی باعث میشود مکانیزمِ اعطای مجوزها بهدرستی اعمال نشود و در نتیجه اپلیکیشن مخرب پیش از دریافت مجوز رسمی بتواند پیشنمایش یا متادیتای دوربین را بخواند.
این اپلیکیشن بدون فعالکردن دوربین واقعی میتواند با استفاده از رابطهای برنامهنویسی مانند AVCaptureSession یا کوئریهای متادیتای دوربین، اطلاعاتی درباره صحنه فعلی (مثلاً آیا دوربین به سمت صورت کاربر است، سطح روشنایی محیط یا حضور افراد) استخراج کند و آن را به سرورهای راهدور ارسال نماید.
بهرهبرداری از این ضعف بهسادگی قابل خودکارسازی است؛ مهاجم میتواند اپلیکیشن را از طریق اپاستور منتشر کرده یا بهصورت نصب جانبی (sideload) توزیع کند و با استفاده از اسکریپتها یا ابزارهای خودکار، از طریق شبکه و بدون نیاز به تعامل کاربر یا مجوز اضافی، در پسزمینه یا هنگام باز شدن اپ، اطلاعات دوربین را جمعآوری کرده و شناسایی پیشرفته وضعیت کاربر (fingerprinting،شناسایی منحصربهفرد دستگاه یا تعیین وضعیت) انجام دهد.
از منظر CVSS پیامد این آسیبپذیری بر یکپارچگی (Integrity) ثبت شده است، زیرا از نظر فنی، اپلیکشن میتواند دادههای مربوط به نمای دوربین را پیش از دریافت مجوز دسترسی بخواندکه به نوعی دستکاری یا دسترسی پیش از موعد به دادهها محسوب میشود. با این حال، از دید عملی و حریم خصوصی کاربر، اثر واقعی این آسیبپذیری افشای اطلاعات خصوصی است؛ یعنی اپلیکیشن میتواند بدون مجوز، نمای دوربین را مشاهده کرده و اطلاعات حساس محیط یا کاربر را جمعآوری کند، بنابراین در گزارشهای عملیاتی باید آن را بهعنوان یک ریسک مربوط به محرمانگی نیز لحاظ کرد. این ضعف تنها در نسخههای پیش از 18.7.2 وجود دارد و با بهبود بررسی ها (improved checks) پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected before 18.7 | iOS and iPadOS |
لیست محصولات بروز شده
| Versions | Product |
| 18.7.2 | iOS and iPadOS |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که iOS و iPadOS را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 19,700,000 | site:.ir “iOS” | iOS |
| 195,000 | site:.ir “iPadOS” | iPadOS |
نتیجه گیری
این آسیبپذیری با شدت بالا در کامپوننت Camera سیستم های iOS و iPadOS، مکانیزمهای حریم خصوصی را دور میزند و به اپلیکیشنها اجازه میدهد بدون مجوز رسمی به اطلاعات نمای دوربین دسترسی پیدا کنند. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش ریسک ضروری است:
- بهروزرسانی فوری: دستگاههای iOS وiPadOS را به نسخه 18.7.2 یا بالاتر به روزرسانی کنید؛ این به روزرسانی بررسی های منطقی را تقویت میکند.
- مدیریت مجوزها: مجوزهای دسترسی به دوربین را برای اپلیکیشنهای غیرضروری غیرفعال کنید و از گزارش حریم خصوصی اپ (App Privacy Report) برای بررسی دسترسیهای متادیتا استفاده نمایید.
- محدودسازی اپلیکیشن ها: با استفاده از کنترلهای سیستمی مانند کنترل زمان صفحه (Screen Time) یا حالتهای فوکوس (Focus Modes) دسترسی اپلیکیشنهای مشکوک را محدود کنید و اپها را فقط از فروشگاه رسمی (App Store) نصب نمایید؛ از نصب جانبی (نصب خارج از App Store) خودداری کنید.
- آموزش کاربران: کاربران را در مورد ریسکهای اپلیکیشن های شخص ثالث و اهمیت بررسی مجوزها آموزش دهید و Transparent App Tracking را فعال کنید.
اجرای این اقدامات، به ویژه بروزرسانی سریع و مدیریت مجوزها، ریسک افشای اطلاعات دوربین را به حداقل میرساند و حریم خصوصی کاربران iOS و iPadOS را در برابر دسترسیهای غیرمجاز حفظ میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
دسترسی اولیه معمولاً از طریق نصب یا بهروزرسانی اپلیکیشن مخرب روی دستگاه قربانی رخ میدهد (مثلاً از طریق sideload یا اپهای مخرب در مارکتهای ثالث یا فیشرینگ). در این سناریو مهاجم نیازی به سطح دسترسی سیستمی ندارد؛ کافی است اپی با قابلیت دسترسی به رابطهای Camera/AVCapture منتشر یا نصب شود تا پیشنمایش یا متادیتای دوربین پیش از اعطای مجوز خوانده شود.
Discovery (TA0007)
مهاجم میتواند وضعیت دوربین، روشن/خاموش بودن آن، جهت دوربین و سایر متادیتا را کشف کند؛ همچنین اطلاعات جمعآوریشده میتواند برای شناسایی محیط کاربر و قابلیت هدفگیری بیشتر استفاده شود.
Collection (TA0009)
اپ مخرب قادر است پیشنمایش تصویر، وضعیت فریم، نورسنجی و متادیتا را جمعآوری کند. این عمل شامل خواندن دادههای حساس کاربر بدون مجوز صریح و آمادهسازی برای ارسال میشود.
Exfiltration (TA0010)
دادههای دوربین و متادیتا میتوانند به سرورهای راه دور ارسال شوند—این مسیرِ خروجِ داده اصلی است.
Defense Evasion (TA0005)
اپ میتواند رفتارِ خواندن دوربین را طوری زمانبندی یا قفل کند که از تحلیلگرها و اسکنرها پنهان بماند (مثلاً خواندن در اولین اجرای پسزمینه یا با تاخیر زمانی).
Impact (TA0040)
پیامد اصلی افشای اطلاعات خصوصی و حریم شخصی مانند شناسایی موقعیت و رفتار کاربر، سرقت نشست/تسهیل takeover، امکان فیشینگ مبتنی بر محتوای واقعی دستگاه و تغییر تجربه کاربر است.
منابع
