الثغرات ›

CVE-2024-23296

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, tvOS, and watchOS RTKit contain a memory corruption vulnerability that allows an attacker with arbitrary kernel read

                    نُشر: Mar 6, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apple RTKit contains a memory corruption vulnerability affecting iOS, iPadOS, macOS, tvOS, and watchOS that allows attackers with kernel access to bypass memory protections. This critical flaw enables privilege escalation and system compromise across multiple Apple platforms.

📄 الوصف (العربية)

تحتوي أنظمة Apple المتعددة (iOS وiPadOS وmacOS وtvOS وwatchOS) على ثغرة تلف ذاكرة في مكون RTKit. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى النواة استغلال هذه الثغرة لتجاوز آليات الحماية وتنفيذ أكواد ضارة. هذا يشكل خطراً حرجاً على سلامة وأمان الأجهزة والبيانات.

🤖 ملخص تنفيذي (AI)

يؤثر الثغرة على RTKit في أنظمة Apple متعددة ويسمح للمهاجمين بتجاوز حماية الذاكرة في النواة. هذا الخطأ الحرج يمكن أن يؤدي إلى رفع الامتيازات والتحكم الكامل بالنظام.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 10:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.009 T1055 T1134

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices immediately to the latest patched versions: iOS/iPadOS to latest version, macOS to latest version, tvOS to latest version, watchOS to latest version. Disable RTKit functionality if not required. Implement kernel address space layout randomization (KASLR) and enforce code signing policies.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة. عطّل وظائف RTKit إذا لم تكن مطلوبة. طبّق تقنيات حماية النواة المتقدمة وفرض سياسات التوقيع الرقمي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.DS-2 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-03-27

تاريخ النشر 2024-03-06

المصدر cisa_kev

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-23296

عرّفنا بنفسك

تسجيل الدخول مطلوب