الثغرات ›

CVE-2023-41974

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple iOS and iPadOS Use-After-Free Vulnerability — Apple iOS and iPadOS contain a use-after-free vulnerability. An app may be able to execute arbitrary code with kernel privileges.

                    نُشر: Mar 5, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple iOS and iPadOS Use-After-Free Vulnerability — Apple iOS and iPadOS contain a use-after-free vulnerability. An app may be able to execute arbitrary code with kernel privileges.

🤖 ملخص AI

Apple iOS and iPadOS contain a critical use-after-free vulnerability in memory management that allows malicious applications to execute arbitrary code with kernel-level privileges. This vulnerability poses severe risks to device security and user data confidentiality.

📄 الوصف (العربية)

تتعلق الثغرة باستخدام مؤشرات الذاكرة بعد تحريرها، مما يسمح بتنفيذ أكواد عشوائية برمجية. يمكن للتطبيقات الضارة استغلال هذا الضعف للحصول على صلاحيات النواة والتحكم الكامل بالجهاز. التأثير يشمل انتهاك السرية والتكامل والتوفر.

🤖 ملخص تنفيذي (AI)

تحتوي أنظمة Apple iOS و iPadOS على ثغرة حرجة في استخدام الذاكرة بعد تحريرها، مما يسمح للتطبيقات الضارة بتنفيذ أكواد عشوائية بصلاحيات النواة. يشكل هذا الضعف مخاطر شديدة على أمان الجهاز وسرية بيانات المستخدم.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1548 T1134 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update to the latest patched iOS and iPadOS versions immediately. Restrict app installation to trusted sources only. Monitor device behavior for suspicious activity. Implement Mobile Device Management (MDM) solutions for organizational devices. Disable untrusted app installations and enforce code signing verification.

🔧 خطوات المعالجة (العربية)

قم بالتحديث إلى أحدث إصدارات iOS و iPadOS المصححة فوراً. قيد تثبيت التطبيقات على مصادر موثوقة فقط. راقب سلوك الجهاز للكشف عن النشاط المريب. طبق حلول إدارة الأجهزة المحمولة للأجهزة التنظيمية. عطل تثبيت التطبيقات غير الموثوقة وفرض التحقق من التوقيع الرقمي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:iOS and iPadOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-03-26

تاريخ النشر 2026-03-05

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-41974

عرّفنا بنفسك

تسجيل الدخول مطلوب