الثغرات ›

CVE-2025-31201

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة القراءة والكتابة العشوائية في منتجات Apple المتعددة - تجاوز مصادقة المؤشرات

                    نُشر: Apr 17, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products Arbitrary Read and Write Vulnerability — Apple iOS, iPadOS, macOS, and other Apple products contain an arbitrary read and write vulnerability that allows an attacker to bypass Pointer Authentication.

🤖 ملخص AI

Apple iOS, iPadOS, macOS, and other products contain a critical vulnerability allowing attackers to bypass Pointer Authentication and perform arbitrary read/write operations. This affects multiple Apple platforms and poses severe risks to data confidentiality and system integrity.

📄 الوصف (العربية)

تحتوي منتجات Apple المتعددة على ثغرة حرجة تسمح للمهاجمين بتجاوز آلية Pointer Authentication الأمنية. يمكن للمهاجمين استغلال هذه الثغرة لقراءة وكتابة الذاكرة بشكل تعسفي، مما يؤدي إلى اختراق كامل النظام. تؤثر الثغرة على iOS و iPadOS و macOS وأنظمة Apple الأخرى.

🤖 ملخص تنفيذي (AI)

منتجات Apple متعددة تحتوي على ثغرة حرجة تسمح للمهاجمين بتجاوز آلية Pointer Authentication وتنفيذ عمليات قراءة وكتابة عشوائية. يؤثر هذا على سلامة البيانات والنظام بشكل خطير.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 04:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1055 T1548 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices immediately to the latest patched versions of iOS, iPadOS, macOS, and tvOS. Prioritize updates for devices handling sensitive data. Implement network segmentation and monitor for suspicious memory access patterns. Disable unnecessary features if patches are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة من iOS و iPadOS و macOS و tvOS. ركز على تحديث الأجهزة التي تتعامل مع بيانات حساسة. طبق تقسيم الشبكة ومراقبة أنماط الوصول للذاكرة المريبة. عطل الميزات غير الضرورية إذا لم تتوفر التصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 3.1 4.1 5.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS5.68%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-05-08

تاريخ النشر 2025-04-17

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-31201

عرّفنا بنفسك

تسجيل الدخول مطلوب