نبذة عن محتوى أمان iOS 26.4 وiPadOS 26.4

يوضح هذا المستند محتوى الأمان لنظامي iOS 26.4 وiPadOS 26.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 26.4 وiPadOS 26.4

تاريخ الإصدار: 24 مارس 2026

‎802.1X‎

متوفر لما يلي: iPhone 11 والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل الثامن والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-28865‏: Héloïse Gollier وMathy Vanhoef (‏KU Leuven)

Accounts

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-28877:‏ Rosyna Keller من Totally Not Malicious Software

App Protection

متوفرة لـ: iPhone 11 والإصدارات الأحدث

التأثير: قد يتمكن مهاجم لديه وصول فعلي إلى جهاز iOS تم تمكين ميزة "حماية الجهاز المسروق" فيه من الوصول إلى التطبيقات المحمية بالمقاييس البيومترية باستخدام رمز الدخول

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2026-28895‏: Zack Tickman

Audio

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2026-28879‏: Justin Cohen من Google

Audio

التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2026-28822‏: Jex Amro

Baseband

التأثير: قد يتسبب مهاجم عن بُعد من في إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2026-28874‏: Hazem Issa، وTuan D. Hoang، وYongdae Kim من SysSec، وKAIST

Baseband

متوفر لما يلي: iPhone 16e

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2026-28875‏: Tuan D. Hoang وYongdae Kim من KAIST SysSec Lab

Calling Framework

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28894: باحث غير معلوم الهوية

Clipboard

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2026-28866‏: Cristian Dinca (‏icmd.tech)

CoreMedia

التأثير: قد تؤدي معالجة تدفق الصوت في ملف وسائط ضار إلى إنهاء العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2026-20690‏: Hossein Lotfi (‏@hosselot) من مبادرة Zero Day Initiative من Trend Micro

CoreUtils

التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28886‏: Etienne Charron (‏Renault) وVictoria Martini (‏Renault)

Crash Reporter

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2026-28878‏: Zhongcheng Li من IES Red Team

curl

التأثير: وجدت مشكلة في curl قد تؤدي إلى إرسال معلومات حساسة عن غير قصد عبر اتصال غير صحيح

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-14524

DeviceLink

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2026-28876: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

GeoServices

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة تسرب معلومات باستخدام تحقق إضافي.

CVE-2026-28870‏: XiguaSec

iCloud

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-28880‏: Zhongcheng Li من IES Red Team

CVE-2026-28833‏: Zhongcheng Li من IES Red Team

ImageIO

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

CVE-2025-64505

Kernel

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-28868‏: 이동하 (Lee Dong Ha من BoB 0xB6)

Kernel

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.

CVE-2026-28867: ‏Jian Lee (‏@speedyfriend433)

Kernel

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20698‏: DARKNAVY (‏@DarkNavyOrg)

Kernel

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-20687‏: Johnny Franks (‏@zeroxjf)

libxpc

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2026-28882‏: Ilias Morad (‏A2nkF) من Voynich Group، وDuy Trần (‏@khanhduytran0)، و@hugeBlack

Mail

التأثير: قد لا يتم تطبيق خياري "إخفاء عنوان IP" و"حظر كل المحتوى البعيد" على جميع محتوى البريد

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المُحسّنة لتفضيلات المستخدم.

CVE-2026-20692: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

Printing

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2026-20688‏: wdszzml وAtuin Automated Vulnerability Discovery Engine

Sandbox Profiles

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-28863‏: Gongyu Ma (‏@Mezone0)

Security

التأثير: قد يتمكّن مهاجم محلي من الوصول إلى عناصر سلسلة مفاتيح المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2026-28864‏: Alex Radocea

Siri

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال المصادقة المحسّنة.

CVE-2026-28856: باحث غير معلوم الهوية

Telephony

التأثير: قد يتمكن مستخدم عن بُعد من التسبب في إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2026-28858‏: Hazem Issa وYongdae Kim من SysSec، وKAIST

UIFoundation

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28852‏: Caspian Tarafdar

WebKit

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla‏: 304951

CVE-2026-20665‏: webb

WebKit

التأثير: قد تتجاوز معالجة محتوى ويب متطفّل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة الوصول من مصادر مختلفة في واجهة برمجة تطبيقات التنقل من خلال تحسين التحقق من صحة المدخلات.

WebKit Bugzilla: 306050

CVE-2026-20643: Thomas Espach

WebKit

التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla‏: 305859

CVE-2026-28871‏: @hamayanhamayan

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla‏: 306136

CVE-2026-20664‏: Daniel Rhea، وSöhnke Benedikt Fischedick (‏Tripton)، وEmrovsky وSwitch، وYevhen Pervushyn

WebKit Bugzilla‏: 307723

CVE-2026-28857‏: Narcis Oliveras Fontàs، وSöhnke Benedikt Fischedick (‏Tripton)، وDaniel Rhea، وNathaniel Oh (‏@calysteon)

WebKit

التأثير: قد يتمكن موقع ويب ضار من الوصول إلى معالجات رسائل البرامج النصية المخصصة لأصول أخرى

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla‏: 307014

CVE-2026-28861‏: Hongze Wu وShuaike Dong من Ant Group Infrastructure Security Team

WebKit

التأثير: قد يتمكن موقع ويب ضار من معالج محتوى ويب مقيّد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla‏: 308248

CVE-2026-28859‏: greenbynox، وArni Hardarson

WebKit Sandboxing

التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla‏: 306827

CVE-2026-20691‏: Gongyu Ma (‏@Mezone0)

تقدير آخر

Accessibility

يسعدنا أن نتوجه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India، وJacob Prezant (‏prezant.us) على تقديم المساعدة لنا.

AirPort

يسعدنا أن نتوجه بخالص الشكر إلى Yashar Shahinzadeh، وSaman Ebrahimnezhad، وAmir Safari، وOmid Rezaii على تقديم المساعدة لنا.

App Protection

يسعدنا أن نتوجّه بخالص الشكر إلى Andr.Ess على تقديم المساعدة لنا.

Bluetooth

يسعدنا أن نتوجه بخالص الشكر إلى Hamid Mahmoud على تقديم المساعدة لنا.

Captive Network

يسعدنا أن نتوجّه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy) على تقديم المساعدة لنا.

CipherML

يسعدنا أن نتوجه بخالص الشكر إلى Nils Hanff (‏@nils1729@chaos.social) من Hasso Plattner Institute على تقديم المساعدة لنا.

CloudAttestation

يسعدنا أن نتوجه بخالص الشكر إلى Suresh Sundaram، وWillard Jansen على تقديم المساعدة لنا.

CoreUI

يسعدنا أن نتوجه بخالص الشكر إلى Peter Malone على تقديم المساعدة لنا.

Find My

يسعدنا أن نتوجّه بخالص الشكر إلى Salemdomain على تقديم المساعدة لنا.

GPU Drivers

يسعدنا أن نتوجه بخالص الشكر إلى Jian Lee (‏@speedyfriend433) على تقديم المساعدة لنا.

ICU

يسعدنا أن نتوجه بخالص الشكر إلى Jian Lee (‏@speedyfriend433) على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجه بخالص الشكر إلى DARKNAVY (‏@DarkNavyOrg)، وKylian Boulard De Pouqueville من Fuzzinglabs، وPatrick Ventuzelo من Fuzzinglabs، وRobert Tran، وSuresh Sundaram على تقديم المساعدة لنا.

libarchive

يسعدنا أن نتوجه بخالص الشكر إلى Andreas Jaegersberger وRo Achterberg من Nosebeard Labs، وArni Hardarson على تقديم المساعدة لنا.

libc

يسعدنا أن نتوجه بخالص الشكر إلى Vitaly Simonovich على تقديم المساعدة لنا.

Libnotify

يسعدنا أن نتوجه بخالص الشكر إلى Ilias Morad (‏@A2nkF_) على تقديم المساعدة لنا.

LLVM

يسعدنا أن نتوجّه بخالص الشكر إلى Nathaniel Oh (@calysteon)‎ على تقديم المساعدة لنا.

mDNSResponder

يسعدنا أن نتوجه بخالص الشكر إلى William Mather على تقديم المساعدة لنا.

Messages

يسعدنا أن نتوجه بخالص الشكر إلى JZ على تقديم المساعدة لنا.

MobileInstallation

يسعدنا أن نتوجّه بخالص الشكر إلى Gongyu Ma (@Mezone0) على تقديم المساعدة لنا.

Music

يسعدنا أن نتوجه بخالص الشكر إلى Mohammad Kaif (‏@_mkahmad | kaif0x01) على تقديم المساعدة لنا.

NetworkExtension

يسعدنا أن نتوجه بخالص الشكر إلى Jianfeng Chen من yq12260 من Intretech على تقديم المساعدة لنا.

Notes

يسعدنا أن نتوجه بخالص الشكر إلى Dawuge من Shuffle Team وHunan University على تقديم المساعدة لنا.

Notifications

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من Lakshmi Narain College Of Technology Bhopal India على تقديم المساعدة لنا.

ppp

يسعدنا أن نتوجّه بخالص الشكر إلى Dave G. على تقديم المساعدة لنا.

Quick Look

يسعدنا أن نتوجه بخالص الشكر إلى Wojciech Regula من SecuRing (wojciechregula.blog) وباحث غير معلوم الهوية على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجه بخالص الشكر إلى @RenwaX23، وBikesh Parajuli، وFarras Givari، وSyarif Muhammad Sajjad، وYair على تقديم المساعدة لنا.

Safari Private Browsing

يسعدنا أن نتوجه بخالص الشكر إلى Jaime Gallego Matud على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجه بخالص الشكر إلى Waleed Barakat (‏@WilDN00B) وPaul Montgomery (‏@nullevent) على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجه بخالص الشكر إلى Anand Mallaya، مستشار تقني، Anand Mallaya and Co.، وHarsh Kirdolia، وHrishikesh Parmar من العاملين لحسابهم الخاص على تقديم المساعدة لنا.

Spotlight

يسعدنا أن نتوجه بخالص الشكر إلى Bilge Kaan Mızrak، وClaude & Friends: Risk Analytics Research Group، وZack Tickman على تقديم المساعدة لنا.

Status Bar

يسعدنا أن نتوجه بخالص الشكر إلى Sahel Alemi على تقديم المساعدة لنا.

Telephony

يسعدنا أن نتوجه بخالص الشكر إلى Xue Zhang، وYi Chen على تقديم المساعدة لنا.

Time Zone

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India على تقديم المساعدة إلينا.

UIKit

يسعدنا أن نتوجه بخالص الشكر إلى AEC، وAbhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India، وBen Gallagher، وBishal Kafle (‏@whoisbishal.k)، وCarlos Luna (‏U.S. Department of the Navy)، وDalibor Milanovic، وDaren Goodchild، وJS De Mattei، وMaxwell Garn، وZack Tickman، وfuyuu12، وincredincomp على تقديم المساعدة لنا.

Wallet

يسعدنا أن نتوجّه بخالص الشكر إلى Zhongcheng Li من IES Red Team في ByteDance على تقديم المساعدة لنا.

Web Extensions

يسعدنا أن نتوجه بخالص الشكر إلى Carlos Jeurissen، وRob Wu (‏robwu.nl) على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجه بخالص الشكر إلى Vamshi Paili، وgreenbynox، وباحث غير معلوم الهوية على تقديم المساعدة لنا.

WebKit Process Model

يسعدنا أن نتوجه بخالص الشكر إلى Joseph Semaan على تقديم المساعدة لنا.

Wi-Fi

يسعدنا أن نتوجه بخالص الشكر إلى Kun Peeks (‏@SwayZGl1tZyyy) وباحث غير معلوم الهوية على تقديم المساعدة لنا.

Wi-Fi Connectivity

يسعدنا أن نتوجه بخالص الشكر إلى Alex Radocea من Supernetworks, Inc على تقديم المساعدة لنا.

Widgets

يسعدنا أن نتوجّه بخالص الشكر إلى Marcel Voß وMitul Pranjay وSerok Çelik على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 27 مارس 2026