الثغرات ›

CVE-2019-8605

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Use-After-Free Vulnerability — A use-after-free vulnerability in Apple iOS, macOS, tvOS, and watchOS could allow a malicious application to execute code with system privileges.

                    نُشر: Jun 27, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A use-after-free vulnerability in Apple's operating systems (iOS, macOS, tvOS, watchOS) allows malicious applications to execute arbitrary code with system privileges. This critical flaw affects multiple Apple platforms and requires immediate patching to prevent unauthorized system access.

📄 الوصف (العربية)

تتعلق الثغرة باستخدام ذاكرة تم تحريرها بالفعل في نوى معالجة Apple المختلفة. يمكن لمهاجم محلي استغلال هذا الضعف من خلال تطبيق ضار لتنفيذ كود تعسفي بصلاحيات النظام الكاملة. التأثير يشمل كسر الحماية الأمنية الأساسية والوصول غير المصرح به للبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في أنظمة تشغيل Apple متعددة تسمح للتطبيقات الضارة بتنفيذ أكواد عشوائية بصلاحيات النظام. يؤثر هذا الخلل الحرج على منصات Apple متعددة ويتطلب تصحيحاً فورياً لمنع الوصول غير المصرح به للنظام.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 11:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1548 T1134 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices immediately to the latest patched versions of iOS, macOS, tvOS, and watchOS. Review and restrict application permissions, implement mobile device management (MDM) policies, and monitor for suspicious application behavior. Disable untrusted app installations and enforce code signing verification.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة فوراً إلى أحدث إصدارات iOS و macOS و tvOS و watchOS المصححة. راجع وقيد صلاحيات التطبيقات، وطبق سياسات إدارة الأجهزة المحمولة، وراقب السلوك المريب للتطبيقات. عطّل تثبيت التطبيقات غير الموثوقة وفرض التحقق من التوقيع الرقمي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS12.10%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-18

تاريخ النشر 2022-06-27

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-8605

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب