نبذة حول محتوى أمان visionOS 26.4

يتناول هذا المستند محتوى أمان visionOS 26.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 26.4

‎802.1X‎

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-28865: Héloïse Gollier وMathy Vanhoef (KU Leuven)

Accounts

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-28877:‏ Rosyna Keller من Totally Not Malicious Software

Audio

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2026-28879: Justin Cohen من Google

Audio

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2026-28822: Jex Amro

CoreMedia

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة تدفق الصوت في ملف وسائط ضار إلى إنهاء العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2026-20690: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro

CoreUtils

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28886: Etienne Charron (Renault) وVictoria Martini (Renault)

Crash Reporter

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2026-28878: Zhongcheng Li من IES Red Team

curl

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: وجدت مشكلة في curl قد تؤدي إلى إرسال معلومات حساسة عن غير قصد عبر اتصال غير صحيح

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-14524

DeviceLink

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2026-28876: Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

GeoServices

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة تسرب معلومات باستخدام تحقق إضافي.

CVE-2026-28870: XiguaSec

iCloud

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-28880: Zhongcheng Li من IES Red Team

CVE-2026-28833: Zhongcheng Li من IES Red Team

ImageIO

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-64505

Kernel

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-28868: 이동하 (Lee Dong Ha من BoB 0xB6)

Kernel

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

libxpc

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2026-28882: Ilias Morad (A2nkF) من Voynich Group، وDuy Trần (@khanhduytran0)، و@hugeBlack

Printing

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2026-20688: wdszzml وAtuin Automated Vulnerability Discovery Engine

Sandbox Profiles

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-28863: Gongyu Ma (@Mezone0)

Security

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكّن مهاجم محلي من الوصول إلى عناصر سلسلة مفاتيح المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2026-28864: Alex Radocea

Siri

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال المصادقة المحسّنة.

CVE-2026-28856: باحث غير معلوم الهوية

UIFoundation

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28852: Caspian Tarafdar

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-20665: webb

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تتجاوز معالجة محتوى ويب متطفّل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة الوصول من مصادر مختلفة في واجهة برمجة تطبيقات التنقل من خلال تحسين التحقق من صحة المدخلات.

CVE-2026-20643: Thomas Espach

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن موقع ويب ضار من الوصول إلى معالجات رسائل البرامج النصية المخصصة لأصول أخرى

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2026-28861: Hongze Wu وShuaike Dong من Ant Group Infrastructure Security Team

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن موقع ويب ضار من معالج محتوى ويب مقيّد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-28859: greenbynox، وArni Hardarson

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20664: Daniel Rhea، وSöhnke Benedikt Fischedick (Tripton)، وEmrovsky & Switch, Yevhen Pervushyn

CVE-2026-28857: Narcis Oliveras Fontàs, Söhnke Benedikt Fischedick (Tripton), Daniel Rhea, Nathaniel Oh (@calysteon)

WebKit Sandboxing

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-20691: Gongyu Ma (@Mezone0)

تقدير آخر

AirPort

يسعدنا أن نتوجه بخالص الشكر إلى ياشار شاهينزاده، وسامان إبراهيمنجهاد، وأمير سفاري، وأوميد رضاي على مساعدتهم.

Bluetooth

يسعدنا أن نتوجه بخالص الشكر إلى حميد محمود على مساعدته.

Captive Network

يسعدنا أن نتوجّه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy) على تقديم المساعدة لنا.

CipherML

يسعدنا أن نتوجه بخالص الشكر إلى نيلز هانف (@nils1729@chaos.social) من معهد هاسو بلاتنر على مساعدتهم.

CloudAttestation

يسعدنا أن نتوجه بخالص الشكر إلى سوريش سوندارام، ويلارد يانسن على مساعدتهم.

CoreUI

يسعدنا أن نتوجّه بخالص الشكر إلى بيتر سكوت على تقديم المساعدة لنا.

Find My

يسعدنا أن نتوجّه بخالص الشكر إلى Salemdomain على تقديم المساعدة لنا.

GPU Drivers

يسعدنا أن نتوجه بخالص الشكر إلى جيان لي (@speedyfriend433) على مساعدته.

ICU

يسعدنا أن نتوجه بخالص الشكر إلى جيان لي (@speedyfriend433) على مساعدته.

Kernel

يسعدنا أن نتوجه بخالص الشكر إلى DARKNAVY (@DarkNavyOrg)، وKylian Boulard De Pouqueville من Fuzzinglabs، وPatrick Ventuzelo من Fuzzinglabs، وRobert Tran، وSuresh Sundaram على مساعدتهم.

libarchive

يسعدنا أن نتوجه بخالص الشكر إلى أندرياس جاجيرسبيرجر ورو أشتربيرج من Nosebeard Labs، وArni Hardarson على مساعدتهما.

libc

يسعدنا أن نتوجه بخالص الشكر إلى فيتالي سايمونوفيتش على مساعدته.

Libnotify

يسعدنا أن نتوجه بخالص الشكر إلى إلياس موراد (@A2nkF_) على مساعدته.

LLVM

يسعدنا أن نتوجّه بخالص الشكر إلى Nathaniel Oh (@calysteon)‎ على تقديم المساعدة لنا.

Messages

يسعدنا أن نتوجه بخالص الشكر إلى JZ على مساعدته.

MobileInstallation

يسعدنا أن نتوجّه بخالص الشكر إلى Gongyu Ma (@Mezone0) على تقديم المساعدة لنا.

Music

يسعدنا أن نتوجه بخالص الشكر إلى محمد كايف (@_mkahmad | kaif0x01) على مساعدته.

Notes

يسعدنا أن نتوجه بخالص الشكر إلى Dawuge of Shuffle Team وجامعة Hunan على مساعدتهم.

ppp

يسعدنا أن نتوجّه بخالص الشكر إلى Dave G. على تقديم المساعدة لنا.

Quick Look

يسعدنا أن نتوجه بخالص الشكر إلى وجسيتش ريجولا من SecuRing (wojciechregula.blog)، وهو باحث مجهول الهوية على مساعدته.

Safari

يسعدنا أن نتوجه بخالص الشكر إلى @RenwaX23 وفراس جيفاري وسيارف محمد سجاد ويائير على مساعدتهم.

Shortcuts

يسعدنا أن نتوجه بخالص الشكر إلى وليد بركات (@WilDN00B) وبول مونتغمري (@nullevent) على مساعدتهما.

Siri

يسعدنا أن نتوجه بخالكص الشكر إلى أناند مالايا، المستشار التقني، وأناند مالايا وشركاه، وهارش كيردوليا، وهريشيكيش بارمار من العاملين لحسابهم الخاص على تقديم المساعدة.

Time Zone

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India على تقديم المساعدة إلينا.

UIKit

يسعدنا أن نتوجه بخالص الشكر إلى AEC وAbhay Kailasia (@abhay_kailasia) من Safran Mumbai India، وبيشال كافلي (@whoisbishal.k)، وكارلوس لونا (وزارة البحرية الأمريكية)، وداليبور ميلانوفيتش، ودارين جودتشايلد، وجي إس دي ماتي، وماكسويل غارن، وزاك تيكمان، وfuyuu12، وincredincomp على تقديم المساعدة.

Wallet

يسعدنا أن نتوجّه بخالص الشكر إلى Zhongcheng Li من IES Red Team في ByteDance على تقديم المساعدة لنا.

Web Extensions

يسعدنا أن نتوجه بخالص الشكر إلى كارلوس جوريسن وروب وو (robwu.nl) على مساعدتهما.

WebKit

يسعدنا أن نتوجه بخالص الشكر إلى فامشي بايلي على مساعدته.

WebKit Process Model

يسعدنا أن نتوجه بخالص الشكر إلى جوزيف سمعان على مساعدته.

Wi-Fi

يسعدنا أن نتوجه بخالص الشكر إلى كون بيكس (@SwayZGl1tZyyy)، وهو باحث مجهول الهوية على مساعدته.

Wi-Fi Connectivity

يسعدنا أن نتوجه بخالص الشكر إلى أليكس رادوسيا من Supernetworks, Inc على مساعدته.

Widgets

يسعدنا أن نتوجّه بخالص الشكر إلى Marcel Voß وMitul Pranjay وSerok Çelik على تقديم المساعدة لنا.