الثغرات ›

CVE-2025-43200

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة غير محددة في منتجات Apple المتعددة في معالجة الصور والفيديوهات عبر روابط iCloud

                    نُشر: Jun 16, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple Multiple Products Unspecified Vulnerability — Apple iOS, iPadOS, macOS, watchOS, and visionOS, contain an unspecified vulnerability when processing a maliciously crafted photo or video shared via an iCloud Link.

🤖 ملخص AI

Apple iOS, iPadOS, macOS, watchOS, and visionOS contain a critical unspecified vulnerability triggered by processing maliciously crafted photos or videos shared via iCloud Link. This vulnerability could allow remote attackers to execute arbitrary code or compromise system integrity without user interaction beyond opening a malicious link.

📄 الوصف (العربية)

تؤثر هذه الثغرة على منصات Apple المتعددة بما في ذلك iOS و iPadOS و macOS و watchOS و visionOS. يتم تفعيل الثغرة من خلال معالجة صور أو مقاطع فيديو ضارة مشتركة عبر روابط iCloud. قد تسمح الثغرة بتنفيذ أكواد عشوائية وتحقيق السيطرة الكاملة على الجهاز المتأثر.

🤖 ملخص تنفيذي (AI)

منتجات Apple متعددة تحتوي على ثغرة حرجة غير محددة عند معالجة صور أو مقاطع فيديو ضارة مشتركة عبر رابط iCloud. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أكواد عشوائية أو المساس بسلامة النظام.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 16:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1566.002 T1204.001 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices to the latest available security patches immediately. Disable iCloud Link sharing temporarily if updates are unavailable. Avoid opening suspicious links from untrusted sources sharing photos or videos. Enable two-factor authentication on Apple accounts. Monitor for unauthorized access to iCloud accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة إلى أحدث التصحيحات الأمنية فوراً. عطّل مشاركة روابط iCloud مؤقتاً إذا لم تكن التحديثات متاحة. تجنب فتح الروابط المريبة من مصادر غير موثوقة. فعّل المصادقة الثنائية على حسابات Apple. راقب الوصول غير المصرح به إلى حسابات iCloud.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1 A2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-07

تاريخ النشر 2025-06-16

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-43200

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب