نبذة عن محتوى أمان نظامي iOS 26.1 وiPadOS 26.1

يوضح هذا المستند محتوى أمان نظامي iOS 26.1 وiPadOS 26.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 26.1 وiPadOS 26.1

تاريخ الإصدار 3 نوفمبر 2025

Accessibility

متوفر لما يلي: iPhone 11 والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل الثامن والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43442‏: Zhongcheng Li من IES Red Team في ByteDance

Apple Account

التأثير: قد يكون للتطبيق الضار القدرة على إنشاء لقطة شاشة للمعلومات الحساسة في طرق العرض المدمجة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43455:‏ Ron Masas من BreakPoint.SH، وPinak Oza

Apple Neural Engine

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43447: باحث غير معلوم الهوية

CVE-2025-43462: باحث غير معلوم الهوية

Apple TV Remote

التأثير: قد يتمكّن تطبيق ضار من متابعة المستخدمين بين عمليات التثبيت

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2025-43449:‏ Rosyna Keller من Totally Not Malicious Software

AppleMobileFileIntegrity‏

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2025-43379:‏ Gergely Kalman ‏(@gergely_kalman)

Assets

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.

CVE-2025-43407:‏ JZ

Audio

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول المادي إلى جهاز مقترن مع جهاز Mac لكن غير مقفل من الاطلاع على معلومات المستخدم الحساسة في تسجيل النظام

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43423:‏ Duy Trần (@khanhduytran0)

Camera

التأثير: قد يتمكّن تطبيق من معرفة معلومات عن عرض الكاميرا الحالي قبل منحه إمكانية الوصول إلى الكاميرا

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43450:‏ Dennis Briner

CloudKit

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2025-43448:‏ Hikerell (Loadshine Lab)

Contacts

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43426: ‏Wojciech Regula من SecuRing ‏(wojciechregula.blog)

Control Center

التأثير: قد يتمكن مهاجم من الاطّلاع على المحتوى المقيّد من شاشة القفل

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43350:‏ Lukaah Marlowe

CoreServices

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43436‏: Zhongcheng Li من IES Red Team في ByteDance

CoreText

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

CVE-2025-43445:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

FileProvider

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-43498:‏ pattern-f (@pattern_F_)

Find My

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال نقل البيانات الحساسة.

CVE-2025-43507:‏ iisBuri

Installer

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43444‏: Zhongcheng Li من IES Red Team في ByteDance

Kernel

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43398:‏ Cristian Dinca (icmd.tech)‎

libxpc

التأثير: قد يتمكن تطبيق وضع الحماية من مراقبة اتصالات الشبكة على مستوى النظام

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.

CVE-2025-43413:‏ Dave G. وAlex Radocea من supernetworks.org

Mail Drafts

التأثير: قد يتم تحميل المحتوى البعيد حتى عندما يكون إعداد "تحميل الصور البعيدة" متوقفًا

الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.

CVE-2025-43496:‏ Romain Lebesle، وHimanshu Bharti @Xpl0itme من Khatima

MallocStackLogging

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: وجدت مشكلة أثناء معالجة متغيرات البيئة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2025-43294:‏ Gergely Kalman ‏(@gergely_kalman)

Model I/O

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43386: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

CVE-2025-43385: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

CVE-2025-43384: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

CVE-2025-43383: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

Multi-Touch

التأثير، قد يتسبب جهاز HID ضار في إحداث عطل عمليات مفاجئ

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2025-43424:‏ Google Threat Analysis Group

Notes

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2025-43389: ‏Kirin ‏(@Pwnrin)

On-device Intelligence

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2025-43439‏: Zhongcheng Li من IES Red Team في ByteDance

Photos

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات المؤقتة.

CVE-2025-43391:‏ Asaf Cohen

Safari

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43493:‏ @RenwaX23

Safari

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-43503:‏ @RenwaX23

Safari

التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2025-43502: باحث غير معلوم الهوية

Sandbox Profiles

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المُحسّنة لتفضيلات المستخدم.

CVE-2025-43500:‏ Stanislav Jelezoglo

Siri

التأثير: قد يفشل الجهاز في القفل باستمرار

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-43454:‏ Joshua Thomas

Status Bar

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43460:‏ Isaiah Wan

Stolen Device Protection

متوفرة لـ: iPhone 11 والإصدارات الأحدث

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي إلى أحد الأجهزة من تعطيل "حماية الجهاز المسروق"

الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.

CVE-2025-43422:‏ Will Caine

Text Input

التأثير: قد تعرض اقتراحات لوحة المفاتيح معلومات حساسة على شاشة القفل.

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2025-43452:‏ Thomas Salomon، وSufiyan Gouri (TU Darmstadt)، وPhil Scott (@MrPeriPeri)، وRichard Hyunho Im (@richeeta)، وMark Bowers، وJoey Hewitt، وDylan Rollins، وArthur Baudoin، وباحث غير معلوم الهوية، Andr.Ess

WebKit

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla:‏ 276208

CVE-2025-43480:‏ Aleksejs Popovs

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 296693

CVE-2025-43458:‏ Phil Beauvoir

WebKit Bugzilla:‏ 298196

CVE-2025-43430:‏ Google Big Sleep

WebKit Bugzilla:‏ 298628

CVE-2025-43427:‏ Gary Kwong، وrheza (@ginggilBesel)

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

WebKit Bugzilla:‏ 299843

CVE-2025-43443: باحث غير معلوم الهوية

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 298496

CVE-2025-43441:‏ rheza (@ginggilBesel)

WebKit Bugzilla:‏ 299391

CVE-2025-43435:‏ Justin Cohen من Google

WebKit Bugzilla:‏ 298851

CVE-2025-43425: باحث غير معلوم الهوية

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة

WebKit Bugzilla:‏ 298126

CVE-2025-43440:‏ Nan Wang (@eternalsakura13)

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 297662

CVE-2025-43438: shandikri بالاشتراك مع مبادرة Trend Micro Zero Day

WebKit Bugzilla:‏ 298606

CVE-2025-43457:‏ Gary Kwong، وHossein Lotfi (@hosselot) من مبادرة Trend Micro Zero Day

WebKit Bugzilla:‏ 297958

CVE-2025-43434:‏ Google Big Sleep

WebKit

التأثير: قد يتمكن أحد التطبيقات من مراقبة ضغطات المفاتيح من دون إذن المستخدم

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

WebKit Bugzilla:‏ 300095

CVE-2025-43495:‏ Lehan Dilusha Jayasinghe

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 298093

CVE-2025-43433:‏ Google Big Sleep

WebKit Bugzilla:‏ 298194

CVE-2025-43431:‏ Google Big Sleep

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 299313

CVE-2025-43432:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

WebKit Bugzilla:‏ 298232

CVE-2025-43429:‏ Google Big Sleep

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: مشكلات متعددة عولجت من خلال تعطيل ميزة array allocation sinking (إغراق تخصيص المصفوفات).

WebKit Bugzilla:‏ 300718

CVE-2025-43421:‏ Nan Wang (@eternalsakura13)

WebKit Canvas

التأثير: ربما يقوم موقع ويب بالتصفية المسبقة لبيانات صورة عبر مصادر مختلفة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

WebKit Bugzilla:‏ 297566

CVE-2025-43392:‏ Tom Van Goethem

تقدير آخر

Accessibility

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India على تقديم المساعدة إلينا.

App Store

نود أن نتوجه بخالص الشكر إلى Bikesh Parajuli على تقديم المساعدة لنا.

FaceTime

نود أن نتوجه بخالص الشكر إلى Un3xploitable على تقديم المساعدة لنا.

Mail

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

MobileInstallation

يسعدنا أن نتوجّه بخالص الشكر إلى Bubble Zhang على تقديم المساعدة لنا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India، وYusuf Kelany على تقديم المساعدة إلينا.

Safari

نود أن نتوجه بخالص الشكر إلى Barath Stalin على تقديم المساعدة لنا.

Safari Downloads

يسعدنا أن نتوجّه بخالص الشكر إلى Saello Puza على تقديم المساعدة لنا.

Screenshots

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Security

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Mickey Jin (@patch1t)‎ على تقديم المساعدة لنا.

Settings

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India على تقديم المساعدة إلينا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى BanKai، وBenjamin Hornbeck، وChi Yuan Chang من ZUSO ART، وtaikosoup، وRyan May، وAndrew James Gonzalez، وباحث غير معلوم الهوية على تقديم المساعدة إلينا.

Status Bar

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India، وDalibor Milanovic على تقديم المساعدة إلينا.

Synapse

نود أن نشكر Jake Derouin (jakederouin.com) على تقديم المساعدة.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Chi Yuan Chang من ZUSO ART وtaikosoup على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Enis Maholli (enismaholli.com)، وGoogle Big Sleep على تقديم المساعدة إلينا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 07 نوفمبر 2025