الثغرات ›

CVE-2025-43300

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكتابة خارج الحدود في إطار عمل Image I/O في أنظمة Apple

                    نُشر: Aug 21, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability — Apple iOS, iPadOS, and macOS contain an out-of-bounds write vulnerability in the Image I/O framework.

🤖 ملخص AI

Apple iOS, iPadOS, and macOS contain a critical out-of-bounds write vulnerability in the Image I/O framework that could allow attackers to execute arbitrary code with kernel privileges. The vulnerability affects multiple Apple operating systems and requires immediate patching to prevent exploitation.

📄 الوصف (العربية)

تتعلق الثغرة بعيب في معالجة الصور ضمن إطار عمل Image I/O الذي يسمح بالكتابة خارج حدود الذاكرة المخصصة. يمكن للمهاجمين استغلال هذا العيب بواسطة ملفات صور مصنوعة خصيصًا لتنفيذ كود عشوائي بامتيازات kernel عالية. تؤثر الثغرة على ملايين الأجهزة في جميع أنحاء العالم.

🤖 ملخص تنفيذي (AI)

Apple iOS, iPadOS, and macOS تحتوي على ثغرة كتابة خارج الحدود حرجة في إطار عمل Image I/O قد تسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات kernel. تؤثر الثغرة على أنظمة تشغيل Apple متعددة وتتطلب تصحيحًا فوريًا لمنع الاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 19:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1203 T1190 T1068 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update to the latest patched versions of iOS, iPadOS, and macOS immediately. Organizations should enforce mandatory security updates across all Apple devices through Mobile Device Management (MDM) solutions. Disable Image I/O processing from untrusted sources and implement network-level controls to restrict malicious image file delivery.

🔧 خطوات المعالجة (العربية)

قم بالتحديث إلى أحدث إصدارات iOS و iPadOS و macOS المصححة فورًا. يجب على المنظمات فرض تحديثات الأمان الإلزامية عبر جميع أجهزة Apple من خلال حلول إدارة الأجهزة المحمولة. عطّل معالجة Image I/O من المصادر غير الموثوقة وطبّق عناصر تحكم على مستوى الشبكة لتقييد تسليم ملفات الصور الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

1.1.1 2.1.1 2.2.1 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:iOS, iPadOS, and macOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.69%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-09-11

تاريخ النشر 2025-08-21

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-43300

عرّفنا بنفسك

تسجيل الدخول مطلوب