نبذة عن محتوى الأمان المخصص لنظام التشغيل macOS Sequoia 15.7.2
يوضّح هذا المستند محتوى الأمان لنظام التشغيل macOS Sequoia 15.7.2.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
macOS Sequoia 15.7.2
تاريخ الإصدار: 3 نوفمبر 2025
Admin Framework
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.
CVE-2025-43322: Ryan Dowd (@_rdowd)
AppleMobileFileIntegrity
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2025-43337: Csaba Fitzl (@theevilbit) وNolan Astrein من Kandji
AppleMobileFileIntegrity
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالتخفيض إلى إصدار سابق كانت تؤثر في أجهزة كمبيوتر Mac المزودة بمعالج Intel من خلال فرض قيود إضافية على توقيع التعليمات البرمجية.
CVE-2025-43390:Mickey Jin (@patch1t)
AppleMobileFileIntegrity
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالتخفيض إلى إصدار سابق كانت تؤثر في أجهزة كمبيوتر Mac المزودة بمعالج Intel من خلال فرض قيود إضافية على توقيع التعليمات البرمجية.
CVE-2025-43468:Mickey Jin (@patch1t)
AppleMobileFileIntegrity
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
AppleMobileFileIntegrity
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43469: Mickey Jin (@patch1t)
CVE-2025-43378: باحث غير معلوم الهوية
ASP TCP
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2025-43478: Joseph Ravichandran (@0xjprx) من MIT CSAIL وDave G. (supernetworks.org)
Assets
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2025-43407: JZ
Assets
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.
CVE-2025-43446: Zhongcheng Li من IES Red Team في ByteDance
Audio
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكّن تطبيق ضار من قراءة ذاكرة kernel
الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المحسّن من الحدود.
CVE-2025-43361: Michael Reeves (@IntegralPilot)
Audio
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكّن مخترق يمتلك إمكانية الوصول المادي إلى جهاز غير مقفل مقترن بجهاز Mac من الاطلاع على معلومات المستخدم الحساسة في تسجيل النظام
الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.
CVE-2025-43423: Duy Trần (@khanhduytran0)
bash
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2025-43472: Morris Richman (@morrisinlife)
bootp
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.
CVE-2025-43394: Csaba Fitzl (@theevilbit) من Kandji
CloudKit
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.
CVE-2025-43448: Hikerell (Loadshine Lab)
configd
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.
CVE-2025-43395: Csaba Fitzl (@theevilbit) من Kandji
CoreAnimation
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن.
CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th)، wac بالتعاون مع مبادرة Zero Day Initiative من Trend Micro
CoreMedia
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
CVE-2025-43292: Csaba Fitzl (@theevilbit) وNolan Astrein من Kandji
CoreServices
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43479: باحث غير معلوم الهوية
CoreServices
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.
CVE-2025-43382: Gergely Kalman (@gergely_kalman)
CoreText
متوفّر لما يلي: macOS Sequoia
التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية
الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.
CVE-2025-43445: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
Disk Images
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2025-43481: Mickey Jin (@patch1t)، Kenneth Chew، باحث غير معلوم الهوية، Adwiteeya Agrawal
DiskArbitration
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات الضارة من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43387: باحث غير معلوم الهوية
Dock
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) من Lupus Nova
FileProvider
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.
CVE-2025-43498: pattern-f (@pattern_F_)
Finder
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتجاوز أحد التطبيقات عمليات التحقق الخاصة بالحارس الرقمي
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.
CVE-2025-43348: Ferdous Saljooki (@malwarezoo) من Jamf
GPU Drivers
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو قراءة ذاكرة kernel
الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.
CVE-2025-43474: Murray Mike
Installer
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد تطبيقات وضع الحماية من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.
CVE-2025-43396: باحث غير معلوم الهوية
Kernel
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن تطبيق وضع الحماية من مراقبة اتصالات الشبكة على مستوى النظام
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2025-43413: Dave G. وAlex Radocea من supernetworks.org
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتم تحميل المحتوى البعيد حتى عندما يكون إعداد "تحميل الصور البعيدة" متوقفًا
الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.
CVE-2025-43496: Romain Lebesle، Himanshu Bharti @Xpl0itme من Khatima
Model I/O
متوفّر لما يلي: macOS Sequoia
التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية
الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.
CVE-2025-43383: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
CVE-2025-43385: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
CVE-2025-43384: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
Model I/O
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات
الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المحسّن من الحدود.
CVE-2025-43377: BynarIO AI (bynar.io)
Notes
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2025-43389: Kirin (@Pwnrin)
NSSpellChecker
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43469: Mickey Jin (@patch1t)
PackageKit
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-43411: باحث غير معلوم الهوية
Photos
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود محدودية الوصول الإضافية.
CVE-2025-43405: باحث غير معلوم الهوية
Photos
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات المؤقتة.
CVE-2025-43391: Asaf Cohen
Ruby
متوفّر لما يلي: macOS Sequoia
التأثير: مشاكل متعددة في ruby
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-43398
CVE-2024-49761
CVE-2025-6442
Security
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.
CVE-2025-43335: Csaba Fitzl (@theevilbit) من Kandji
Share Sheet
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد المهاجمين الذي لديه إمكانية وصول فعلي من الوصول إلى جهات الاتصال من شاشة القفل
الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.
CVE-2025-43408: Vivek Dhar، ASI (RM) في Border Security Force، FTR HQ BSF Kashmir
SharedFileList
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43476: Mickey Jin (@patch1t)
Shortcuts
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد الاختصارات من الوصول إلى الملفات التي عادةً ما يتعذر على تطبيق الاختصارات الوصول إليها
الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.
CVE-2025-30465: باحث غير معلوم الهوية
CVE-2025-43414: باحث غير معلوم الهوية
Shortcuts
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-43499: باحث غير معلوم الهوية
sips
متوفّر لما يلي: macOS Sequoia
التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.
CVE-2025-43380: Nikolai Skliarenko من مبادرة Zero Day Initiative من Trend Micro
Siri
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2025-43477: Kirin (@Pwnrin)
Siri
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسَّن للمعلومات الحساسة.
CVE-2025-43399: Kirin (@Pwnrin)، Cristian Dinca (icmd.tech)
SoftwareUpdate
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من الوصول إلى المعلومات الخاصة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) من Lupus Nova
SoftwareUpdate
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2025-43397: Csaba Fitzl (@theevilbit) من Kandji
Spotlight
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود محدودية الوصول الإضافية.
CVE-2025-43409: Kirin (@Pwnrin)، Jonathan Bar Or (@yo_yo_yo_jbo) من Microsoft، باحث غير معلوم الهوية
sudo
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-43334: Gergely Kalman (@gergely_kalman)
System Settings
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتجاوز أحد التطبيقات عمليات التحقق الخاصة بالحارس الرقمي
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.
CVE-2025-43348: Ferdous Saljooki (@malwarezoo) من Jamf
TCC
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة تجاوز عزل الملفات من خلال عمليات تحقق إضافية.
CVE-2025-43412: Mickey Jin (@patch1t)
Wi-Fi
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2025-43373: Wang Yu من Cyberserval
zsh
متوفّر لما يلي: macOS Sequoia
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2025-43472: Morris Richman (@morrisinlife)
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.