Apple Multiple Products — CVE-2025-43510
Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2025-43510 is a critical improper locking vulnerability affecting multiple Apple operating systems that allows malicious applications to cause unexpected memory changes in inter-process shared memory. This vulnerability has a CVSS score of 9.8 and requires immediate patching across all affected Apple devices and platforms.
ثغرة CVE-2025-43510 هي ثغرة قفل غير صحيح في أنظمة تشغيل Apple المتعددة بما في ذلك watchOS و iOS و iPadOS و macOS و visionOS و tvOS. تسمح هذه الثغرة لتطبيق ضار بالوصول إلى الذاكرة المشتركة بين العمليات وإجراء تغييرات غير متوقعة قد تؤدي إلى تسرب البيانات أو تنفيذ أكواد ضارة.
هذا الثغرة الحرجة تؤثر على أنظمة تشغيل Apple متعددة وتسمح للتطبيقات الضارة بإجراء تغييرات غير متوقعة في الذاكرة المشتركة بين العمليات. يتطلب الأمر تطبيق التصحيحات الفورية على جميع أجهزة Apple المتأثرة.
Apply security patches immediately from Apple for all affected operating systems (watchOS, iOS, iPadOS, macOS, visionOS, tvOS). Restrict installation of untrusted applications, implement application whitelisting policies, monitor for suspicious application behavior, and ensure all devices are updated to the latest patched versions. If patches are unavailable, discontinue use of affected products or isolate them from critical networks.
طبق تصحيحات الأمان الفورية من Apple لجميع أنظمة التشغيل المتأثرة. قيد تثبيت التطبيقات غير الموثوقة، وطبق سياسات القائمة البيضاء للتطبيقات، وراقب السلوك المريب للتطبيقات، وتأكد من تحديث جميع الأجهزة. إذا لم تتوفر التصحيحات، توقف استخدام المنتجات المتأثرة أو عزلها عن الشبكات الحرجة.