نبذة حول محتوى أمان visionOS 26.1

يتناول هذا المستند محتوى أمان visionOS 26.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 26.1

Apple Account

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات الضارة من التقاط لقطة شاشة لمعلومات حساسة في طرق العرض المضمنة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43455:‏ Ron Masas من BreakPoint.SH،‏ Pinak Oza

Apple Neural Engine

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43447: باحث غير معلوم الهوية

CVE-2025-43462: باحث غير معلوم الهوية

AppleMobileFileIntegrity‏

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2025-43379:‏ Gergely Kalman (@gergely_kalman)‎

Assets

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.

CVE-2025-43407:‏ JZ

Audio

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكّن مخترق يمتلك إمكانية الوصول المادي إلى جهاز غير مقفل مقترن بجهاز Mac من الاطلاع على معلومات المستخدم الحساسة في تسجيل النظام

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43423:‏ Duy Trần (@khanhduytran0)‎

CloudKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2025-43448:‏ Hikerell (Loadshine Lab)‎

CoreServices

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43436:‏ Zhongcheng Li من فريق IES Red Team في ByteDance

CoreText

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

CVE-2025-43445:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

FileProvider

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-43498:‏ pattern-f (@pattern_F_)‎

Find My

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال نقل البيانات الحساسة.

CVE-2025-43507:‏ iisBuri

Installer

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43444:‏ Zhongcheng Li من فريق IES Red Team في ByteDance

Kernel

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43398:‏ Cristian Dinca (icmd.tech)‎

libxpc

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن تطبيق وضع الحماية من مراقبة اتصالات الشبكة على مستوى النظام

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.

CVE-2025-43413:‏ Dave G.‎ وAlex Radocea من supernetworks.org

Mail Drafts

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتم تحميل المحتوى البعيد حتى عندما يكون إعداد "تحميل الصور البعيدة" متوقفًا

الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.

CVE-2025-43496:‏ Romain Lebesle‏، Himanshu Bharti @Xpl0itme من Khatima

Model I/O

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43386:‏ Michael DePlante (@izobashi)‎ من مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43385: ‏Michael DePlante (@izobashi)‎ من مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43384: ‏Michael DePlante (@izobashi)‎ من مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43383: ‏Michael DePlante (@izobashi)‎ من مبادرة Zero Day Initiative من Trend Micro

Notes

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2025-43389:‏ Kirin (@Pwnrin)‎

On-device Intelligence

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2025-43439:‏ Zhongcheng Li من فريق IES Red Team في ByteDance

Safari

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43493:‏ @RenwaX23

Safari

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-43503:‏ @RenwaX23

Safari

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2025-43502: باحث غير معلوم الهوية

Sandbox Profiles

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المُحسّنة لتفضيلات المستخدم.

CVE-2025-43500:‏ Stanislav Jelezoglo

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43480:‏ Aleksejs Popovs

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-43458:‏ Phil Beauvoir

CVE-2025-43430:‏ Google Big Sleep

CVE-2025-43427:‏ Gary Kwong،‏ rheza (@ginggilBesel)‎

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43443: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43441:‏ rheza (@ginggilBesel)‎

CVE-2025-43435:‏ Justin Cohen من Google

CVE-2025-43425: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة

CVE-2025-43440:‏ Nan Wang (@eternalsakura13)‎

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43438:‏ shandikri بالتعاون مع مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43457:‏ Gary Kwong،‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43434:‏ Google Big Sleep

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43433:‏ Google Big Sleep

CVE-2025-43431:‏ Google Big Sleep

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43432:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2025-43429:‏ Google Big Sleep

WebKit

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة العديد من المشاكل من خلال تعطيل خفض تخصيص المصفوفة.

CVE-2025-43421:‏ Nan Wang (@eternalsakura13)‎

WebKit Canvas

متوفر لما يلي: Apple Vision Pro (جميع الطرازات)

التأثير: ربما يقوم موقع ويب بالتصفية المسبقة لبيانات صورة عبر مصادر مختلفة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2025-43392:‏ Tom Van Goethem

تقدير آخر

Mail

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

MobileInstallation

يسعدنا أن نتوجّه بخالص الشكر إلى Bubble Zhang على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Barath Stalin K على تقديم المساعدة لنا.

Safari Downloads

يسعدنا أن نتوجّه بخالص الشكر إلى Saello Puza على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى BanKai وBenjamin Hornbeck وChi Yuan Chang من ZUSO ART وtaikosoup وRyan May وAndrew James Gonzalez وباحث غير معلوم الهوية على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Enis Maholli (enismaholli.com)‎،‏ Google Big Sleep على تقديم المساعدة لنا.