في سبتمبر الماضي، أصدرت Apple أنظمة التشغيل macOS 14.8 Sonoma، وiOS 18.7، وiPadOS 18.7، مع تحديثات أمنية مهمة تعالج الثغرات الأمنية التي، من بين أمور أخرى، قد تسمح للمهاجم بالوصول إلى بيانات المستخدم المحمية أو الحساسة.

منذ ذلك الحين، قامت شركة Apple بتحديث نظام التشغيل macOS Sonoma ست مرات أخرى، مع وجود النظام حاليًا في الإصدار 14.8.7 (تخطت الشركة الإصدار 14.8.6). وبالمثل، استمر مستخدمو iPhone وiPad الذين لم ينتقلوا إلى الإصدارات الرئيسية الأحدث في تلقي التحديثات، حيث أصبح iOS 18 وiPadOS 18 الآن في الإصدار 18.7.9.

بالنسبة لمستخدمي Apple Watch وApple Vision Pro، أصدرت Apple أيضًا واتش او اس 26 و VisionOS تم إصداره في 26 العام الماضي، حيث قدم العديد من الميزات الجديدة، بالإضافة إلى تضمين إصلاحات أمنية مهمة.

ومع ذلك، قامت Apple اليوم بتحديث صفحة محتوى الأمان لإصدارات النظام هذه (وبعضها)، مضيفة المزيد من التفاصيل حول الإصلاحات المضمنة وCVEs المقابلة لها.

فيما يلي الإصلاحات الأمنية التي تمت إضافتها اليوم على صفحة محتوى الأمان الخاصة بنظامي التشغيل iOS 26 وiPadOS 26:

سيري

متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتم الوصول إلى علامات تبويب التصفح الخاص دون مصادقة
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسنة للحالة.
CVE-2025-30468: Richard Hyunho Im (@richeta)، Jiwon Park

تقويم

يسعدنا أن نتوجّه بخالص الشكر إلى Keisuke Chinone (Iroiro) وRosyna Keller من شركة Totally Not Malicious Software على مساعدتنا.

إليك ما أضافته Apple إلى محتوى الأمان في VisionOS 26 وwatchOS 26:

تقويم

يسعدنا أن نتوجّه بخالص الشكر إلى Keisuke Chinone (Iroiro) وRosyna Keller من شركة Totally Not Malicious Software على مساعدتنا.

نواة

يسعدنا أن نتوجّه بخالص الشكر إلى Sungwoo Kim وYepeng Pan والأستاذ الدكتور كريستيان روسو على مساعدتهم.

فيما يلي الإصلاحات الأمنية التي تمت إضافتها اليوم على صفحة محتوى أمان macOS Sonoma 14.8:

سجل المكالمات

متاح لنظام التشغيل: ماك سونوما
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.
CVE-2025-43357: Rosyna Keller من Totally Not Malicious Software، وGuilherme Rambo من Best Buddy Apps (rambo.codes)

الخدمات الأساسية

متاح لنظام التشغيل: ماك سونوما
التأثير: قد يتمكن أحد التطبيقات من تعديل الأجزاء المحمية من نظام الملفات
الوصف: تمت معالجة مشكلة الأذونات من خلال فرض قيود إضافية.
CVE-2025-43290: Zhongcheng Li من فريق IES Red التابع لـ ByteDance

الخدمات الأساسية

متاح لنظام التشغيل: ماك سونوما
التأثير: قد يتمكن تطبيق ضار من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2025-43289: Matej Moravec (@MacejkoMoravec)، Kirin (@Pwnrin)

فيس تايم

متاح لنظام التشغيل: ماك سونوما
التأثير: يمكن أن تظهر مكالمات FaceTime الواردة أو يتم قبولها على جهاز macOS مقفل، حتى مع تعطيل الإشعارات على شاشة القفل
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسنة للحالة.
CVE-2025-31271: شانتانو ثاكور

هاتف

متاح لنظام التشغيل: ماك سونوما
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة التسجيل من خلال تنقيح البيانات المحسّن.
CVE-2025-43508: Wojciech Regula الخاص بـ SecuRing (wojciechregula.blog)

مجموعة التخزين

متاح لنظام التشغيل: ماك سونوما
التأثير: قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة.
CVE-2025-43306: ميكي جين (@patch1t)

فيما يلي الإصلاحات الأمنية التي تمت إضافتها اليوم على صفحة محتوى أمان macOS Sonoma 14.8.2:

سكليتي

متاح لنظام التشغيل: ماك سونوما
التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل جهة خارجية. تعرف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2025-6965

وإليك ما أضافته Apple إلى محتوى الأمان لنظامي iOS 18.7 وiPadOS 18.7:

سجل المكالمات

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 13 بوصة، وiPad Pro 12.9 بوصة الجيل الثالث وأحدث، وiPad Pro 11 بوصة الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السابع وأحدث، وiPad mini الجيل الخامس وأحدث
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.
CVE-2025-43357: Rosyna Keller من Totally Not Malicious Software، وGuilherme Rambo من Best Buddy Apps (rambo.codes)

ImageIO

يسعدنا أن نتوجّه بخالص الشكر إلى DongJun Kim (@smlijun) وJongSeong Kim (@nevul37) في Enki WhiteHat على مساعدتنا.

لمعرفة المزيد حول تحديثات أمان Apple، اتبع هذا الرابط.

تحديث: قامت Apple أيضًا بتحديث تفاصيل محتوى الأمان لنظام التشغيل macOS Sequoia 15.7:

سجل المكالمات

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.
CVE-2025-43357: Rosyna Keller من Totally Not Malicious Software، وGuilherme Rambo من Best Buddy Apps (rambo.codes)

الخدمات الأساسية

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد يتمكن أحد التطبيقات من تعديل الأجزاء المحمية من نظام الملفات
الوصف: تمت معالجة مشكلة الأذونات من خلال فرض قيود إضافية.
CVE-2025-43290: Zhongcheng Li من فريق IES Red التابع لـ ByteDance

الخدمات الأساسية

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد يتمكن تطبيق ضار من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2025-43289: Matej Moravec (@MacejkoMoravec)، Kirin (@Pwnrin)

مراسل تحطم

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة حالة السباق من خلال التحقق الإضافي.
CVE-2025-46284: باحث مجهول

يجب

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد تؤدي زيارة موقع ويب إلى رفض خدمة التطبيق
الوصف: تمت معالجة مشكلة رفض الخدمة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2025-43464: Duy Tran (@khanhduytran0)، @EthanArbuckle

فيس تايم

متاح لنظام التشغيل: ماك سيكويا
التأثير: يمكن أن تظهر مكالمات FaceTime الواردة أو يتم قبولها على جهاز macOS مقفل، حتى مع تعطيل الإشعارات على شاشة القفل
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسنة للحالة.
CVE-2025-31271: شانتانو ثاكور

هاتف

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة التسجيل من خلال تنقيح البيانات المحسّن.
CVE-2025-43508: Wojciech Regula الخاص بـ SecuRing (wojciechregula.blog)

مجموعة التخزين

متاح لنظام التشغيل: ماك سيكويا
التأثير: قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة.
CVE-2025-43306: ميكي جين (@patch1t)

بالإضافة إلى ذلك، قامت Apple بتحديث تفاصيل محتوى الأمان لنظام التشغيل macOS Tahoe 26:

الدفع الرباعي

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة الأذونات عن طريق إزالة التعليمات البرمجية الضعيفة.
CVE-2025-43451: نوح جريجوري (wts.dev)

ضغط

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة التفويض من خلال الإدارة المحسّنة للحالة.
CVE-2025-43403: ميكي جين (@patch1t)

الخدمات الأساسية

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن أحد التطبيقات من تعديل الأجزاء المحمية من نظام الملفات
الوصف: تمت معالجة مشكلة الأذونات من خلال فرض قيود إضافية.
CVE-2025-43290: Zhongcheng Li من فريق IES Red التابع لـ ByteDance

الخدمات الأساسية

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن تطبيق ضار من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2025-43289: Matej Moravec (@MacejkoMoravec)، Kirin (@Pwnrin)

مراسل تحطم

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة حالة السباق من خلال التحقق الإضافي.
CVE-2025-46284: باحث مجهول

برامج تشغيل GPU

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء غير متوقع للنظام
الوصف: تمت معالجة القراءة خارج الحدود من خلال التحقق المحسن من الحدود.
CVE-2025-46280: جيان لي (@speedyfriend433)

PackageKit

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن مهاجم يتمتع بامتيازات الجذر من حذف ملفات النظام المحمية
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسنة للحالة.
CVE-2025-46310: ميكي جين (@patch1t)

رمل

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسنة.
CVE-2025-46307: Yiğit Can YILMAZ (@yilmazcanyigit) وباحث مجهول

مجموعة التخزين

متوفر لما يلي: Mac Studio (2022 والإصدارات الأحدث)، وiMac (2020 والإصدارات الأحدث)، وMac Pro (2019 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMac mini (2020 والإصدارات الأحدث)، وMacBook Air المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)، وMacBook Pro (16 بوصة، 2019)، وMacBook Pro (13 بوصة، 2020، وأربعة منافذ Thunderbolt 3)، وMacBook Pro المزود بمعالج Apple silicon (2020 والإصدارات الأحدث)
التأثير: قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة.
CVE-2025-43306: ميكي جين (@patch1t)

تقويم

يسعدنا أن نتوجّه بخالص الشكر إلى Keisuke Chinone (Iroiro) وRosyna Keller من شركة Totally Not Malicious Software على مساعدتنا.

نواة

يسعدنا أن نتوجّه بخالص الشكر إلى Sungwoo Kim وYepeng Pan والأستاذ الدكتور كريستيان روسو على مساعدتهم.

أخيرًا، أضافت Apple عنصرًا واحدًا إلى تفاصيل الأمان لنظام tvOS 26:

نواة

يسعدنا أن نتوجّه بخالص الشكر إلى Sungwoo Kim وYepeng Pan والأستاذ الدكتور كريستيان روسو على مساعدتهم.