الثغرات ›

CVE-2023-41991

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Improper Certificate Validation Vulnerability — Apple iOS, iPadOS, macOS, and watchOS contain an improper certificate validation vulnerability that can allow a malicious app to

                    نُشر: Sep 25, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apple iOS, iPadOS, macOS, and watchOS contain an improper certificate validation vulnerability allowing malicious apps to bypass signature validation. This critical flaw affects multiple Apple platforms and could enable unauthorized code execution and system compromise.

📄 الوصف (العربية)

تؤثر هذه الثغرة على آليات التحقق من الشهادات الرقمية في أنظمة Apple المتعددة، مما يسمح بتجاوز آليات التوقيع الأمني. يمكن للمهاجمين استغلال هذا الضعف لتوزيع تطبيقات ضارة موقعة بشكل غير صحيح دون اكتشاف.

🤖 ملخص تنفيذي (AI)

تحتوي منتجات Apple متعددة على ثغرة في التحقق غير الصحيح من الشهادات تسمح للتطبيقات الضارة بتجاوز التحقق من التوقيع. يؤثر هذا الخلل الحرج على منصات Apple متعددة ويمكن أن يمكّن تنفيذ الأكواد غير المصرح به وتعريض النظام للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 16:42

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1036.005 T1553.006 T1204.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices to the latest security patches immediately. For iOS/iPadOS update to version 17.1 or later, macOS to Sonoma 14.1 or later, and watchOS to version 10.1 or later. Restrict installation of apps from untrusted sources and enforce Mobile Device Management (MDM) policies to control app deployment.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة إلى أحدث التصحيحات الأمنية فوراً. قم بتحديث iOS/iPadOS إلى الإصدار 17.1 أو أحدث، macOS إلى Sonoma 14.1 أو أحدث، و watchOS إلى الإصدار 10.1 أو أحدث. قيّد تثبيت التطبيقات من مصادر غير موثوقة وفرض سياسات إدارة الأجهزة المحمولة للتحكم في نشر التطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.SC-4 PR.DS-6 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS3.16%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-10-16

تاريخ النشر 2023-09-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-41991

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب