الثغرات ›

CVE-2023-43000

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple products Use-After-Free Vulnerability — Apple macOS, iOS, iPadOS, and Safari 16.6 contain a use-after-free vulnerability due to the processing of maliciously crafted web content that ma

                    نُشر: Mar 5, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A use-after-free vulnerability in Apple's WebKit engine affects macOS, iOS, iPadOS, and Safari 16.6, potentially allowing attackers to execute arbitrary code through malicious web content. The vulnerability poses critical risk to organizations using Apple devices for business operations.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة على ثغرة استخدام بعد التحرير في محرك WebKit الذي يعالج محتوى ويب ضار. قد تؤدي هذه الثغرة إلى تلف الذاكرة وتنفيذ كود عشوائي بامتيازات عالية.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في محرك WebKit من Apple تؤثر على macOS و iOS و iPadOS و Safari 16.6، مما قد يسمح للمهاجمين بتنفيذ كود عشوائي عبر محتوى ويب ضار. تشكل الثغرة خطراً حرجاً على المنظمات التي تستخدم أجهزة Apple في العمليات التجارية.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1190 T1499

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple products immediately to the latest patched versions: macOS to latest security update, iOS/iPadOS to version 16.6.1 or later, and Safari to version 16.6 or later. Restrict access to untrusted websites and implement web content filtering policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع منتجات Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة: macOS إلى أحدث تحديث أمان، iOS/iPadOS إلى الإصدار 16.6.1 أو أحدث، و Safari إلى الإصدار 16.6 أو أحدث. قيد الوصول إلى المواقع غير الموثوقة وطبق سياسات تصفية محتوى الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.1.2 A.8.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-03-26

تاريخ النشر 2026-03-05

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-43000

عرّفنا بنفسك

تسجيل الدخول مطلوب