الثغرات ›

CVE-2025-24200

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز وضع USB المقيد في أنظمة Apple iOS و iPadOS

                    نُشر: Feb 12, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple iOS and iPadOS Incorrect Authorization Vulnerability — Apple iOS and iPadOS contains an incorrect authorization vulnerability that allows a physical attacker to disable USB Restricted Mode on a locked device.

🤖 ملخص AI

Apple iOS and iPadOS contain an incorrect authorization vulnerability allowing physical attackers to disable USB Restricted Mode on locked devices. This enables unauthorized access to device data and bypasses critical security protections designed to prevent brute-force attacks.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين الذين لديهم وصول فيزيائي بتعطيل وضع USB المقيد، وهي ميزة أمان حرجة تحمي من هجمات القوة الغاشمة على كلمات المرور. يمكن للمهاجمين بعد ذلك استخراج البيانات الحساسة من الجهاز المقفل. هذا يشكل خطراً كبيراً على المستخدمين الذين يحملون معلومات سرية أو مالية.

🤖 ملخص تنفيذي (AI)

نظام iOS و iPadOS من Apple يحتويان على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين الفيزيائيين بتعطيل وضع USB المقيد على الأجهزة المقفلة. هذا يمكّن الوصول غير المصرح به إلى بيانات الجهاز ويتجاوز الحماية الأمنية الحرجة.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 11:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1531 T1005 T1025

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update iOS and iPadOS to the latest patched version immediately. Implement device management policies requiring strong passcodes and biometric authentication. Monitor for suspicious USB connection attempts and restrict physical device access in high-security environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث iOS و iPadOS إلى أحدث إصدار معدل فوراً. طبّق سياسات إدارة الأجهزة التي تتطلب كلمات مرور قوية والمصادقة البيومترية. راقب محاولات الاتصال بـ USB المريبة وقيّد الوصول الفيزيائي للأجهزة في البيئات الحساسة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.6.2.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:iOS and iPadOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS40.71%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-03-05

تاريخ النشر 2025-02-12

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24200

عرّفنا بنفسك

تسجيل الدخول مطلوب