جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global apt الخدمات المالية، الحكومة HIGH 3h Global insider عبر القطاعات CRITICAL 3h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global apt الخدمات المالية، الحكومة HIGH 3h Global insider عبر القطاعات CRITICAL 3h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 2h Global vulnerability قطاعات متعددة CRITICAL 2h Global apt الخدمات المالية، الحكومة HIGH 3h Global insider عبر القطاعات CRITICAL 3h
الثغرات

CVE-2021-30665

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and tvOS WebKit contain a memory corruption vulnerability that leads to code execution when processi
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and tvOS WebKit contain a memory corruption vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.

🤖 ملخص AI

CVE-2021-30665 is a critical memory corruption vulnerability in WebKit affecting Apple's iOS, iPadOS, macOS, watchOS, and tvOS platforms with a CVSS score of 9.0. Exploitation requires processing maliciously crafted web content and can lead to arbitrary code execution. An exploit is publicly available, making this an immediate threat to Saudi organizations and individuals using Apple devices for business and personal use.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 13:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA, NCSC), healthcare organizations, and energy sector (ARAMCO, SEC) personnel using Apple devices for business communications and transactions. Telecom operators (STC, Mobily, Zain) are at risk as their infrastructure may process web content. The widespread use of iPhones and iPads in Saudi Arabia's business ecosystem makes this a critical threat affecting confidentiality, integrity, and availability of sensitive organizational data.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Defense and Security Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Apple devices (iOS, iPadOS, macOS, watchOS, tvOS) in your organization's inventory

2. Restrict access to untrusted websites and disable automatic content loading until patching is complete

3. Disable JavaScript in Safari and third-party browsers where possible

4. Implement network-level controls to block malicious domains



PATCHING GUIDANCE:

1. Apply security updates immediately: iOS 14.7+, iPadOS 14.7+, macOS 11.5+, watchOS 7.6+, tvOS 14.7+

2. Enable automatic security updates on all Apple devices

3. Prioritize patching for devices used in banking, government, and healthcare sectors

4. Verify patch installation through Settings > General > About (check OS version)



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement Mobile Device Management (MDM) to restrict web browsing

2. Deploy web filtering to block known malicious domains

3. Use VPN with content inspection capabilities

4. Disable WebKit-based applications until patched

5. Monitor for suspicious process execution and memory access patterns



DETECTION RULES:

1. Monitor for unexpected Safari/WebKit process crashes

2. Alert on unusual memory allocation patterns in WebKit processes

3. Track execution of code from unexpected memory regions

4. Monitor for suspicious network connections initiated from Safari

5. Log all web content processing errors and exceptions
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة Apple (iOS و iPadOS و macOS و watchOS و tvOS) في مخزون المنظمة

2. تقييد الوصول إلى المواقع غير الموثوقة وتعطيل تحميل المحتوى التلقائي حتى اكتمال التصحيح

3. تعطيل JavaScript في Safari والمتصفحات الخارجية حيث أمكن

4. تنفيذ عناصر تحكم على مستوى الشبكة لحظر النطاقات الضارة



إرشادات التصحيح:

1. تطبيق تحديثات الأمان فوراً: iOS 14.7+ و iPadOS 14.7+ و macOS 11.5+ و watchOS 7.6+ و tvOS 14.7+

2. تفعيل تحديثات الأمان التلقائية على جميع أجهزة Apple

3. إعطاء الأولوية لتصحيح الأجهزة المستخدمة في قطاعات البنوك والحكومة والرعاية الصحية

4. التحقق من تثبيت التصحيح من خلال الإعدادات > عام > حول



عناصر التحكم البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ إدارة الأجهزة المحمولة (MDM) لتقييد تصفح الويب

2. نشر تصفية الويب لحظر النطاقات الضارة المعروفة

3. استخدام VPN مع قدرات فحص المحتوى

4. تعطيل تطبيقات WebKit حتى يتم تصحيحها

5. مراقبة أنماط تنفيذ العمليات والوصول إلى الذاكرة المريبة



قواعد الكشف:

1. مراقبة أعطال عملية Safari/WebKit غير المتوقعة

2. تنبيه على أنماط تخصيص الذاكرة غير العادية في عمليات WebKit

3. تتبع تنفيذ الكود من مناطق الذاكرة غير المتوقعة

4. مراقبة الاتصالات الشبكية المريبة التي تبدأ من Safari

5. تسجيل جميع أخطاء معالجة محتوى الويب والاستثناءات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Organization of Information Security A.8.1.1 - Asset Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset Management and Inventory PR.IP-12 - Security Patch Management DE.CM-8 - Vulnerability Scanning RS.MI-2 - Incident Response and Recovery
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management procedures A.16.1.5 - Response to information security incidents
🟣 PCI DSS v4.0
6.2 - Security patches and updates 6.1 - Secure development processes 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Apple:Multiple Products
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS0.65%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2021-11-17
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.