نبذة عن محتوى أمان watchOS 26.1

يتناول هذا المستند محتوى أمان watchOS 26.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

watchOS 26.1

Apple Account

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق ضار من التقاط لقطة شاشة لمعلومات حساسة في طرق العرض المضمنة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43455: ‏Ron Masas من BreakPoint.SH, Pinak Oza

Apple Neural Engine

متوفر لما يلي: Apple Watch Series 9 والأحدث، Apple Watch SE الجيل الثاني، Apple Watch Ultra (كل الطرازات)

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43447: باحث غير معلوم الهوية

CVE-2025-43462: باحث غير معلوم الهوية

AppleMobileFileIntegrity‏

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2025-43379:‏ Gergely Kalman ‏(@gergely_kalman)

CloudKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2025-43448: Hikerell (Loadshine Lab)

CoreServices

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43436‏: Zhongcheng Li من IES Red Team في ByteDance

CoreText

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

CVE-2025-43445:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Find My

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال نقل البيانات الحساسة.

CVE-2025-43507: iisBuri

FontParser

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يؤدي معالجة خط مصمم بشكل ضار إلى إنهاء التطبيق بشكل غير متوقع أو إتلاف ذاكرة العملية.

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2025-43400:‏ Apple

Installer

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43444‏: Zhongcheng Li من IES Red Team في ByteDance

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43398:‏ Cristian Dinca (icmd.tech)‎

libxpc

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق وضع الحماية من مراقبة اتصالات الشبكة على مستوى النظام

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.

CVE-2025-43413: Dave G. وAlex Radocea من supernetworks.org

Mail Drafts

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتم تحميل المحتوى البعيد حتى عندما يكون إعداد "تحميل الصور البعيدة" متوقفًا

الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme من Khatima

MallocStackLogging

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: وجدت مشكلة أثناء معالجة متغيرات البيئة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2025-43294:‏ Gergely Kalman ‏(@gergely_kalman)

Phone

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى ساعة Apple Watch مقفلة من عرض البريد الصوتي المباشر

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-43459: ‏Dalibor Milanovic

Safari

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-43503:‏ @RenwaX23

Sandbox Profiles

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المُحسّنة لتفضيلات المستخدم.

CVE-2025-43500: Stanislav Jelezoglo

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43480: Aleksejs Popovs

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43443: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43438: ‏shandikri بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43457:‏ Gary Kwong وHossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43435: ‏Justin Cohen من Google

CVE-2025-43425: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43432:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2025-43429: Google Big Sleep

WebKit Canvas

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: ربما يقوم موقع ويب بالتصفية المسبقة لبيانات صورة عبر مصادر مختلفة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2025-43392: Tom Van Goethem

تقدير آخر

Mail

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

MobileInstallation

يسعدنا أن نتوجّه بخالص الشكر إلى Bubble Zhang على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Barath Stalin K على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى BanKai, Benjamin Hornbeck، وChi Yuan Chang من ZUSO ART وtaikosoup، وRyan May، وAndrew James Gonzalez، باحث غير معلوم الهوية على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Enis Maholli (enismaholli.com)، من Google Big Sleep على تقديم المساعدة لنا.