Apple Multiple Products — CVE-2025-43520
Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2025-43520 is a critical buffer overflow vulnerability affecting multiple Apple operating systems that could allow malicious applications to terminate the system or write to kernel memory. Organizations must apply vendor patches immediately or discontinue use of affected Apple products.
تؤثر هذه الثغرة على عائلة منتجات Apple الواسعة بما في ذلك الساعات الذكية والهواتف والأجهزة اللوحية وأجهزة الكمبيوتر وأجهزة الرؤية والتلفزيون. يمكن لتطبيق ضار محلي استغلال تجاوز المخزن المؤقت للوصول إلى ذاكرة kernel الحساسة وإنهاء النظام بشكل غير متوقع. هذا يشكل تهديداً عالياً للسرية والتكامل والتوفر في البيئات التنظيمية.
CVE-2025-43520 هو ثغرة تجاوز المخزن المؤقت الحرجة التي تؤثر على أنظمة تشغيل Apple متعددة وقد تسمح للتطبيقات الضارة بإنهاء النظام أو الكتابة إلى ذاكرة kernel. يجب على المنظمات تطبيق تصحيحات البائع فوراً أو التوقف عن استخدام منتجات Apple المتأثرة.
Immediately apply security patches from Apple for all affected products including watchOS, iOS, iPadOS, macOS, visionOS, and tvOS. Prioritize patching devices used in critical business operations. If patches are unavailable, isolate affected devices from sensitive networks or discontinue use. Monitor for exploitation attempts and enforce application whitelisting to prevent malicious app installation.
طبق فوراً تصحيحات الأمان من Apple لجميع المنتجات المتأثرة بما في ذلك watchOS و iOS و iPadOS و macOS و visionOS و tvOS. أعط الأولوية لتصحيح الأجهزة المستخدمة في العمليات الحرجة. إذا لم تكن التصحيحات متاحة، عزل الأجهزة المتأثرة عن الشبكات الحساسة أو توقف عن استخدامها. راقب محاولات الاستغلال وفرض قائمة بيضاء للتطبيقات لمنع تثبيت التطبيقات الضارة.