نبذة عن محتوى أمان iOS 18.7.9 وiPadOS 18.7.9

يوضح هذا المستند محتوى أمان iOS 18.7.9 وiPadOS 18.7.9.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 18.7.9 وiPadOS 18.7.9

Accounts

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-28877:‏ Rosyna Keller من Totally Not Malicious Software

APFS

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2026-28959: ‏Dave G.

App Intents

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق ضار من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المُحسَّنة.

CVE-2026-28995:‏ Vamshi Paili، وTony Gorez (@tonygo_) من Reverse Society

Audio

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة بث صوتي في ملف وسائط متطفّل إلى إنهاء العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-39869:‏ David Ige من Beryllium Security

Calendar

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة استنفاد المورد من خلال التحقق المحسّن من الإدخال.

CVE-2026-28872:‏ Alvin Aries Tapia

Calling Framework

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28894: باحث غير معلوم الهوية

CoreServices

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2026-28936: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

FileProvider

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2026-43659:‏ Alex Renda

GeoServices

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة تسرب معلومات باستخدام تحقق إضافي.

CVE-2026-28870:‏ XiguaSec

ImageIO

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2026-28977:‏ Suresh Sundaram

IOHIDFamily

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق

الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

CVE-2026-28992:‏ Johnny Franks (@zeroxjf)‎

IOHIDFamily

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-28943:‏ Google Threat Analysis Group

IOKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-28969:‏ Mihalis Haatainen،‏ Ari Hawking،‏ Ashish Kunwar

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-43654:‏ Vaagn Vardanian،‏ Nathaniel Oh (@calysteon)

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تتجاوز صورة قرص ذات تصميم خبيث فحوصات الحارس الرقمي

الوصف: تمت معالجة تجاوز عزل الملفات من خلال عمليات تحقق إضافية.

CVE-2026-28954:‏ ‎Yiğit Can YILMAZ (@yilmazcanyigit)‎

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتسبب مستخدم محلي في إحداث إنهاء غير متوقع للنظام أو قراءة ذاكرة kernel

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من صحة الإدخال.

CVE-2026-28897:‏ Robert Tran, popku1337،‏ وBilly Jheng Bing Jhong وPan Zhenpeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.‎،‏ Aswin kumar Gokulakannan

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة عدد صحيح من خلال التحقق المُحسَّن من صحة المدخلات.

CVE-2026-28952:‏ Calif.io بالتعاون مع Claude وAnthropic Research

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-28951:‏ Csaba Fitzl (@theevilbit) من Iru

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.

CVE-2026-28972:‏ Billy Jheng Bing Jhong وPan Zhenpeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.‎،‏ Ryan Hileman عبر Xint Code (xint.io)

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2026-28986:‏ Tristan Madani (@TristanInSec) من Talence Security، وRyan Hileman من خلال Xint Code (xint.io)،‏ وChris Betz

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-28987:‏ Dhiyanesh Selvaraj ‏(‎@redroot97)

LaunchServices

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بتفسير خاطئ لنوع البيانات من خلال عمليات تحقق محسَّنة.

CVE-2026-28983:‏ Ruslan Dautov

libxpc

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2026-28882:‏ Ilya Andr (andrd3v)، وIlias Morad (A2nkF) من Voynich Group، وDuy Trần (@khanhduytran0)، و‎@hugeBlack

Mail Drafts

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يؤدي الرد على الإيميل إلى عرض الصور البعيدة في "البريد" في "نمط المنع"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2026-28929:‏ ‎Yiğit Can YILMAZ (@yilmazcanyigit)‎

mDNSResponder

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم على الشبكة المحلية من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-43653:‏Atul R V

mDNSResponder

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-43668:‏ Ricardo Prado، وAnton Pakhunov

mDNSResponder

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم على الشبكة المحلية من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2026-43666:‏ Ian van der Wurff ‏(ian.nl)

Model I/O

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة صورة ضارة إلى إتلاف ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-28940:‏ Michael DePlante (@izobashi) من TrendAI Zero Day Initiative

Model I/O

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2026-28941:‏ Michael DePlante (@izobashi) من TrendAI Zero Day Initiative

Networking

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق من تتبع المستخدمين من خلال عنوان IP الخاص بهم

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-28906:‏ Ilya Sc. Jowell A.

Privacy

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من التحايل على تسجيل "تقرير خصوصية التطبيقات"

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2026-28873:‏ Guy Dor

Quick Look

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يؤدي تحليل ملف ضار إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.

CVE-2026-43656:‏ Peter Malone

SceneKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2026-28846:‏ Peter Malone

Shortcuts

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال إضافة مطالبة إضافية للحصول على موافقة المستخدم.

CVE-2026-28993:‏ Doron Assness

Siri

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

Status Bar

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من التقاط شاشة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بوصول التطبيق إلى بيانات التعريف الخاصة بالكاميرا من خلال المنطق المحسّن.

CVE-2026-28957:‏ Adriatik Raci

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28907:‏ Cantina

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2026-43660:‏ Cantina

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-28847:‏ DARKNAVY (@DarkNavyOrg)، وDaniel Rhea، وآخر لم يفصح عن هويته يعمل مع TrendAI Zero Day Initiative

CVE-2026-28904:‏ Luka Rački

CVE-2026-28903:‏ Mateusz Krzywicki (iVerify.io)

CVE-2026-28955:‏ wac وKookhwan Lee اللذان يعملان مع TrendAI Zero Day Initiative

CVE-2026-28953:‏ Maher Azzouzi

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

CVE-2026-28962:‏ Vitaly Simonovich، وVaagn Vardanian، وLuke Francis، وkwak kiyong / kakaogames،، وgreenbynox، وAdel Bouachraoui

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28917:‏ Vitaly Simonovich

Wi-Fi

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2026-28819:‏ Wang Yu

Wi-Fi

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن المهاجم الذي يحصل على وضعية ذات امتيازات في الشبكة من تنفيذ هجوم رفض الخدمة باستخدام حزم Bluetooth المُصممة بشكل خاص

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-28994:‏ Alex Renda

zlib

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى تسريب بيانات حساسة

الوصف: تمت معالجة تسرب معلومات باستخدام تحقق إضافي.

CVE-2026-28920: بريندون تيسكا من Google Project Zero

تقدير آخر

Kernel

نود الإشادة بـ Ryan Hileman عبر Xint Code (xint.io) لما أبداه من مساعدة.

Location

يسعدنا أن نتوجّه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy) على تقديم المساعدة لنا.

Managed Configuration

يسعدنا أن نتوجّه بخالص الشكر إلى kado على تقديم المساعدة لنا.

Messages

نودّ الإشادة بـ Bishal Kafle لما أبداه من مساعدة.

Multi-Touch

نودّ الإشادة بـ Asaf Cohen لما أبداه من مساعدة.