توییت
آسیبپذیری مهمی با شناسه CVE-2025-24118 در هسته سیستمعامل macOS شناسایی شد. این نقص امنیتی به دلیل یک شرایط رقابتی (Race Condition) در مدیریت حافظه هسته رخ میدهد که میتواند منجر به خرابی سیستم یا نوشتن در حافظه کرنل شود. این آسیبپذیری در نسخههای iPadOS 17.7.4، macOS Sequoia 15.3 و macOS Sonoma 14.7.3 برطرف شده است.
nvd.nist.gov
تحقیقات نشان میدهد که این آسیبپذیری به دلیل ترکیبی از ویژگیهای پیشرفته در هسته XNU، از جمله بازیابی ایمن حافظه (Safe Memory Reclamation)، نگاشت صفحات فقط خواندنی و اعتبارسنجیهای مربوط به هر رشته، به وجود آمده است. این ترکیب منجر به شرایط رقابتی میشود که میتواند اشارهگرهای اعتبارسنجی را به حافظه نامعتبر یا حتی به اعتبارسنجیهای با سطح دسترسی بالاتر تغییر دهد.
LINK
