نبذة عن محتوى الأمان المخصص لنظام التشغيل macOS Tahoe 26.5.2

يتضمن هذا التحديث إصلاحات أمنية أُتيحت لأول مرة في الإصدار التجريبي macOS Tahoe 26.6. يوضّح هذا المستند محتوى الأمان لنظام التشغيل macOS Tahoe 26.5.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

macOS Tahoe 26.5.2

تاريخ الإصدار: 29 يونيو 2026

IOGPUFamily

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2026-43743:‏ Lyutoon، وDun

Kernel

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تم معالجة المشكلة من خلال تحسين تنقية البيانات المدخلة.

CVE-2026-43724:‏ Hyunwoo Kim‏ (@v4bel)

Kernel

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تم معالجة المشكلة من خلال تحسين تنقية البيانات المدخلة.

CVE-2026-43722: ‏Feng Xue وXGPT من ThreatBook، وHyunwoo Kim‏ (@v4bel)

Kernel

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة هذه المشكلة عبر التحقق المُحسّن من صحة الإدخال.

CVE-2026-39868:‏ Vladislav Shevchenko ‏(Positive Technologies)، وYe Zhang (‏@VAR10CK‏) من Baidu Security، وBilly Jheng Bing Jhong وPan Zhenpeng (‏@Peterpan0927) من STAR Labs SG Pte. Ltd.

libxslt

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة "التحرير المزدوج" من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-43706: ‏Tristan Madani ‏(@TristanInSec) من Talence Security

libxslt

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-43703: ‏Tristan Madani ‏(@TristanInSec) من Talence Security

Web Extensions

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن امتداد ويب ضار من التسبب في تعطل غير متوقع للعملية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 314642

CVE-2026-43704: ‏dr3dd

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة عبر الأصل من خلال التتبع المحسّن لأصول الأمان.

WebKit Bugzilla:‏ 315368

CVE-2026-43700: ‏Vitaly Simonovich، وChristian Meurer Xavier

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla:‏ 313357

‏CVE-2026-43735: ‏Merrick Hare، ‏Drinor Selmanaj، ‏(Sentry)، ‏Khai Tran،‏ John Lussier، ‏Rhyru9،‏ Kwak Kiyong، ‏Song Nuri

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 313693

CVE-2026-43734:‏ Jonathan Alush-Aben

WebKit Bugzilla:‏ 313857

CVE-2026-43726: Josef Korbel (Citadelo)، وTristan Madani (@TristanInSec) من Talence Security، وGia Bui (@yabeow) من Calif.io، وNarendra Singh (@_3P1C)

WebKit Bugzilla:‏ 314398

CVE-2026-43709

WebKit Bugzilla:‏ 317227

CVE-2026-43699: Tommy DeVoss من Braze Security Team (@thedawgyg)

WebKit Bugzilla:‏ 315161

CVE-2026-43742: ‏Юлия Мерцалова

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

WebKit Bugzilla:‏ 313085

CVE-2026-43732: Nan Wang (@eternalsakura13)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 314115

CVE-2026-43731: ‏dr3dd

WebKit Bugzilla:‏ 313577

CVE-2026-43715: ‏Milad Nasr و Nicholas Carlini مع Claude، Anthropic

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 313691

CVE-2026-43727: Tommy DeVoss من Braze Security Team ‏(@thedawgyg)، وGia Bui (‏@yabeow‏) من Calif.io، وGurpreet Shergill

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 312832

CVE-2026-43725:‏ Luke Francis

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 312781

CVE-2026-43663: Soyeon Park، وAmy Burnett، وKhai Tran، وsherkito، وKota Toda، وHexRabbit (‏@h3xr4bb1t‏)، وNiNi ‏(@terrynini38514) من DEVCORE Research Team، باستخدام GLM من Z.AI، وTristan Madani ‏(@TristanInSec) من Talence Security، وBrian Carpenter

WebKit Bugzilla:‏ 313528

CVE-2026-39872:‏ Utkarsh Pal، وIgnacio Sanmillan ‏(@ulexec)

WebKit Bugzilla:‏ 314235

CVE-2026-43712:‏ Kwak Kiyong، وSong Nuri، وTristan Madani ‏(@TristanInSec) من Talence Security

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 315047

CVE-2026-43716:‏ Tuan وDuc من Calif.io، وOpenAI Codex Security - Amy Burnett، وEvan Lambert

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

WebKit Bugzilla:‏ 317231

CVE-2026-43676:‏ Mateusz Krzywicki‏ (iVerify.io)، وdr3dd، وTommy DeVoss من Braze Security Team‏ (@thedawgyg)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 308046

CVE-2026-43740:‏ Nathaniel Oh‏ (@calysteon)، وArni Hardarson

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي زيارة موقع ويب إلى تسريب بيانات حساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

WebKit Bugzilla:‏ 314806

CVE-2026-43713:‏ Jody Ritonga

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 315306

CVE-2026-43708:‏ Behzad Najjarpour Jabbari ‏(@_G4ru_)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 315951

CVE-2026-43707: ‏OpenAI Codex Security - Amy Burnett

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بتفسير خاطئ لنوع البيانات من خلال عمليات تحقق محسَّنة.

WebKit Bugzilla:‏ 314528

CVE-2026-43705: ‏dr3dd

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla:‏ 315004

CVE-2026-43701:‏ Aaron Grattafiori - NVIDIA AI Red Team

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 315365

CVE-2026-43745:‏ OpenAI Codex Security - Amy Burnett، وKhai Tran

WebKit Canvas

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 313175

CVE-2026-43720:‏ Gia Bui ‏(@yabeow)‏ من Calif.io، وJosef Korbel

WebKit Storage

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن موقع ويب ضار من الاستيلاء على بيانات الحافظة بصمت

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 313478

CVE-2026-43721:‏ Idan Masas

WebRTC

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

WebKit Bugzilla:‏ 317324

CVE-2026-28979

WebRTC

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 313350

CVE-2026-43718: Nan Wang (@eternalsakura13)

WebRTC

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 313351

CVE-2026-43717: Nan Wang (@eternalsakura13)

WebKit Bugzilla:‏ 314090

CVE-2026-43746: ‏dr3dd

تقدير آخر

libxslt

نود أن نتقدم بالشكر إلى Kubilay Berk Alkan على مساهمته.

WebKit

نود أن نتقدم بالشكر إلى Henock Habte وSouta Sugiyama على مساهمتهما.

WebKit JavaScript Bindings

نود أن نتقدم بالشكر إلى Karan Kurani على مساهمته.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: