نبذة عن محتوى أمان iOS 18.7.5 وiPadOS 18.7.5

يوضح هذا المستند محتوى الأمان لنظامي iOS 18.7.5 وiPadOS 18.7.5.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 18.7.5 وiPadOS 18.7.5

Accessibility

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-20645‏: Loh Boon Keat

Books

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي استعادة ملف نسخ احتياطي ضار إلى تعديل ملفات النظام المحمية

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-43537‏: piffz، وDaniel Nurkin، وSadman Adib، وMohamed Hamdadou، وMahran Alhazmi، وHichem Maloufi، وChristian Mina، وGerson Aldaz، وqwerty j0y، وRicardo Garcia، وDorian Del Valle

CFNetwork

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مستخدم بعيد من كتابة ملفات عشوائية

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال المنطق المُحسَّن.

CVE-2026-20660‏: Amy (‏amys.website)

CoreAudio

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2026-20611: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CoreMedia

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20609‏: Yiğit Can YILMAZ (‏@yilmazcanyigit)

ImageIO

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20634‏: George Karchemsky (‏@gkarchemsky) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

ImageIO

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة صورة متطفّلة إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2026-20675‏: George Karchemsky (‏@gkarchemsky) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2026-20671‏: Xin'an Zhou، وJuefei Pu، وZhutian Liu، وZhiyun Qian، وZhaowei Tan، وSrikanth V. Krishnamurthy، وMathy Vanhoef

LaunchServices

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمّ حل المشكلة عن طريق تنقية عملية التسجيل.

CVE-2026-20663‏: Zhongcheng Li من IES Red Team

libexpat

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف متطفّل إلى رفض الخدمة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-59375

libnetcore

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2026-20671‏: Xin'an Zhou، وJuefei Pu، وZhutian Liu، وZhiyun Qian، وZhaowei Tan، وSrikanth V. Krishnamurthy، وMathy Vanhoef

الشرح المكتوب المباشر

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-20655‏: Richard Hyunho Im (‏@richeeta) في Route Zero Security (‏routezero.security)

Mail

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد لا يتم تطبيق إيقاف "تحميل المحتوى البعيد في الرسائل" على كل معاينات البريد

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2026-20673: باحث غير معلوم الهوية

تطبيق "الرسائل"

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تتمكّن إحدى الاختصارات من تجاوز قيود وضع الحماية

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للروابط الرمزية.

CVE-2026-20677:‏ Ron Masas من BreakPoint.SH

Model I/O

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف USD متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2026-20616: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day Initiative من Trend Micro

Multi-Touch

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير، قد يتسبب جهاز HID ضار في إحداث عطل عمليات مفاجئ

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2025-43533:‏ Google Threat Analysis Group

CVE-2025-46300‏: Google Threat Analysis Group

CVE-2025-46301‏: Google Threat Analysis Group

CVE-2025-46302‏: Google Threat Analysis Group

CVE-2025-46303‏: Google Threat Analysis Group

CVE-2025-46304‏: Google Threat Analysis Group

CVE-2025-46305‏: Google Threat Analysis Group

سفاري

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى سجل سفاري الخاص بالمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2026-20656‏: Mickey Jin (‏@patch1t)

Sandbox

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-20628‏: Noah Gregory (‏wts.dev)

Sandbox Profiles

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-20678‏: Óscar García Pérez، وStanislav Jelezoglo

Screenshots

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم من اكتشاف الملاحظات المحذوفة للمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2026-20682‏: Viktor Lord Härringtón

Shortcuts

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2026-20653‏: Enis Maholli (‏enismaholli.com)

Spotlight

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد تطبيقات وضع الحماية من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة المشكلة بفرض قيود إضافية على إمكانية مراقبة حالات التطبيق.

CVE-2026-20680: باحث غير معلوم الهوية

StoreKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عمليات التحقق المُحسَّنة.

CVE-2026-20641: ‏Gongyu Ma (‏@Mezone0)

UIKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2026-20606‏: LeminLimez

Voice Control

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من التسبب في تعطل عملية نظام

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20605‏: @cloudlldb من @pixiepointsec

VoiceOver

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-20661‏: Dalibor Milanovic

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-20608‏: HanQing من TSDubhe وNan Wang (@eternalsakura13)

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20652‏: Nathaniel Oh (‏@calysteon)

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20644‏: HanQing من TSDubhe وNan Wang (@eternalsakura13)

CVE-2026-20635‏: EntryHi

Wi-Fi

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20621‏: Wang Yu من Cyberserval

تقدير آخر

ImageIO

يسعدنا أن نتوجّه بخالص الشكر إلى George Karchemsky (‏@gkarchemsky) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Xinru Chi من Pangu Lab على تقديم المساعدة إلينا.

libpthread

يسعدنا أن نتوجّه بخالص الشكر إلى Fabiano Anemone على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى EntryHi، وStanislav Fort من Aisle Research، وVsevolod Kokorin (‏Slonser) من Solidlab، وJorian Woltjer على تقديم المساعدة لنا.