الثغرات ›

CVE-2025-24085

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة استخدام الذاكرة بعد التحرير في منتجات Apple المتعددة (CVE-2025-24085)

                    نُشر: Jan 29, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products Use-After-Free Vulnerability — Apple iOS, macOS, and other Apple products contain a user-after-free vulnerability that could allow a malicious application to elevate privileges.

🤖 ملخص AI

Apple iOS, macOS, and related products contain a use-after-free vulnerability allowing malicious applications to escalate privileges. This critical flaw affects multiple Apple platforms and requires immediate patching to prevent unauthorized system access.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة بما فيها iOS و macOS على ثغرة استخدام بعد التحرير (Use-After-Free) التي تسمح للتطبيقات الضارة بزيادة امتيازاتها على النظام. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى موارد النظام المحمية والتحكم الكامل بالجهاز. تصنف هذه الثغرة كحرجة بدرجة خطورة عالية جدًا (CVSS 9.0).

🤖 ملخص تنفيذي (AI)

منتجات Apple متعددة تحتوي على ثغرة استخدام بعد التحرير تسمح للتطبيقات الضارة بزيادة الامتيازات. يؤثر هذا الخلل الحرج على منصات Apple المتعددة ويتطلب تصحيحًا فوريًا لمنع الوصول غير المصرح به للنظام.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 11:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1055 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security updates for iOS, macOS, iPadOS, and watchOS immediately. Users should update to patched versions as released by Apple. Restrict installation of untrusted applications and enable security features like App Tracking Transparency. Monitor systems for suspicious privilege escalation activities.

🔧 خطوات المعالجة (العربية)

تطبيق أحدث تحديثات الأمان لـ iOS و macOS و iPadOS و watchOS على الفور. يجب على المستخدمين التحديث إلى الإصدارات المصححة كما أصدرتها Apple. تقييد تثبيت التطبيقات غير الموثوقة وتفعيل ميزات الأمان مثل شفافية تتبع التطبيقات. مراقبة الأنظمة للكشف عن أنشطة زيادة الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.8.1.1 A.8.1.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS28.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-19

تاريخ النشر 2025-01-29

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24085

عرّفنا بنفسك

تسجيل الدخول مطلوب