نبذة حول محتوى أمان نظام visionOS 2.4

يتناول هذا المستند محتوى أمان visionOS 2.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 2.4

Accounts

متوفر لما يلي: Apple Vision Pro

التأثير: قد تكون بيانات سلسلة المفاتيح الحساسة قابلة للوصول من نسخة احتياطية لنظام التشغيل iOS

الوصف: تمت معالجة هذه المشكلة من خلال تحسين قيود الوصول إلى البيانات.

CVE-2025-24221: ‏Lehan Dilusha ‏(@zafer)، وباحث غير معلوم الهوية

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مهاجم على الشبكة المحلية من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-31202:‏ Uri Katz (Oligo Security)‎

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مستخدم غير موثّق على نفس الشبكة من إرسال أوامر للبث السريع إلى جهاز Mac مُسجّل عليه الدخول، دون الحاجة إلى الاقتران

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2025-24271:‏ Uri Katz من (Oligo Security)

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مهاجم على الشبكة المحلية من تسريب معلومات مستخدم حساسة

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2025-24270:‏ Uri Katz من (Oligo Security)

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مهاجم على الشبكة المحلية من إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-24252:‏ Uri Katz من (Oligo Security)

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتسبب مهاجم على الشبكة المحلية في إنهاء تطبيق بشكل غير متوقع

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24251:‏ Uri Katz من (Oligo Security)

CVE-2025-31197:‏ Uri Katz من (Oligo Security)

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مهاجم على الشبكة المحلية من تجاوز سياسة المصادقة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-24206:‏ Uri Katz من (Oligo Security)

AirPlay

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتسبب مهاجم على الشبكة المحلية في إنهاء تطبيق بشكل غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.

CVE-2025-30445:‏ Uri Katz من (Oligo Security)

Audio

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من تجاوز ASLR

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43205:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Audio

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24243:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Authentication Services

متوفر لما يلي: Apple Vision Pro

التأثير: قد تتم تعبئة كلمات السر من خلال ميزة "التعبئة التلقائية لكلمة السر" بعد فشل المصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30430: Dominik Rath

Authentication Services

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن موقع ويب ضار من المطالبة ببيانات اعتماد WebAuthn تعود لموقع آخر يشاركه نفس نهاية النطاق المسجلة

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24180: Martin Kreichgauer من Google Chrome

BiometricKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

متوفر لما يلي: Apple Vision Pro

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24163:‏ Google Threat Analysis Group

CoreAudio

متوفر لما يلي: Apple Vision Pro

التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24230:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreGraphics

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المُحسَّن من صحة الإدخال.

CVE-2025-31196:‏ wac بالاشتراك مع مبادرة Zero Day من Trend Micro

CoreMedia

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف فيديو ضار إلى إنهاء غير متوقع للتطبيق أو تلف في ذاكرة العملية

الوصف: تمت معالجة هذه المشكلة من خلال تحسين معالجة الذاكرة.

CVE-2025-24211:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف فيديو ضار إلى إنهاء غير متوقع للتطبيق أو تلف في ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24190:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreText

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24182:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreUtils

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مهاجم على الشبكة المحلية من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المُحسَّن من صحة الإدخال.

CVE-2025-31203:‏ Uri Katz من (Oligo Security)

curl

متوفر لما يلي: Apple Vision Pro

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل جهة خارجية. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-9681

Focus

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-30439: Andr.Ess

Focus

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمّ حل المشكلة عن طريق تنقية التسجيل

CVE-2025-30447‏: LFY@secsys من Fudan University

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد يؤدي تحليل إحدى الصور إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2025-24210: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

IOGPUFamily

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.

CVE-2025-24257:‏ Wang Yu من Cyberserval

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق ضار من محاولة إدخال رمز الدخول على جهاز مقفل، ما قد يؤدي إلى تزايد فترات التأخير بعد 4 محاولات فاشلة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2025-30432:‏ Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

متوفر لما يلي: Apple Vision Pro

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل جهة خارجية. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-48958

libnetcore

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24194: باحث غير معلوم الهوية

libxml2

متوفر لما يلي: Apple Vision Pro

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل جهة خارجية. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.

CVE-2025-31182‏: Alex Radocea وDave G.‎ من Supernetworks و风沐云烟(@binary_fmyy) وMinghao‏ Lin(@Y1nKoc)

Logging

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-31199‏: Jonathan Bar Or ‏(@yo_yo_yo_jbo) من Microsoft وAlexia Wilson من Microsoft وChristine Fossaceca من Microsoft

Maps

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال المنطق المُحسَّن.

CVE-2025-30470‏: LFY@secsys من Fudan University

NetworkExtension

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-30426‏: Jimmy

Power Services

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن موقع الويب من تجاوز "سياسة الأصل نفسه"

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30466‏: Jaydev Ahire و@RenwaX23

Safari

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة المشكلة من خلال واجهة المستخدم المحسنة.

CVE-2025-24113‏: @RenwaX23

Security

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مستخدم عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2025-30471‏: Bing Shi وWenchao Li وXiaolong Bai من Alibaba Group وLuyi Xing من Indiana University Bloomington

Share Sheet

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق ضار من رفض إشعار النظام على شاشة القفل الذي يشير إلى بدء التسجيل

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

CVE-2025-30438: ‏Halle Winkler، ‏Politepix ‏theoffcuts.org

Shortcuts

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد الاختصارات من الوصول إلى الملفات التي عادةً ما يتعذر على تطبيق الاختصارات الوصول إليها

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

CVE-2025-30433‏: Andrew James Gonzalez

Siri

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عدم تسجيل محتويات الحقول النصية.

CVE-2025-24214: Kirin (@Pwnrin)

Web Extensions

متوفر لما يلي: Apple Vision Pro

التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى الشبكة المحلية

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2025-31184‏: Alexander Heinrich‏ (@Sn0wfreeze) وSEEMOO وTU Darmstadt & Mathy Vanhoef‏ (@vanhoefm) وJeroen Robben‏ (@RobbenJeroen) وDistriNet وKU Leuven

Web Extensions

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي زيارة موقع ويب إلى تسريب بيانات حساسة

الوصف: تمت معالجة مشكلة في استيراد البرنامج البرمجي من خلال العزل المُحسَّن.

CVE-2025-24192‏: Vsevolod Kokorin‏ (Slonser) من Solidlab

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24264‏: Gary Kwong وباحث غير معلوم الهوية

CVE-2025-24216‏: Paul Bakker من ParagonERP

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-30427‏: rheza‏ (@ginggilBesel)

تقدير آخر

Accessibility

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Lakshmi Narain College of Technology Bhopal India وRichard Hyunho Im (@richeeta) مع routezero.security على تقديم المساعدة لنا.

AirPlay

يسعدنا أن نتوجّه بخالص الشكر إلى Uri Katz (Oligo Security) على تقديم المساعدة لنا.

Apple Account

يسعدنا أن نتوجّه بخالص الشكر إلى Byron Fecho على تقديم المساعدة إلينا.

FaceTime

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية وDohyun Lee‏ (@l33d0hyun) من USELab وKorea University & Youngho Choi من CEL وKorea University & Geumhwan Cho من USELab وKorea University على تقديم المساعدة إلينا.

Find My

يسعدنا أن نتوجّه بخالص الشكر إلى 神罚(@Pwnrin) على تقديم المساعدة إلينا.

Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى Jann Horn من Google Project Zero على المساعدة.

HearingCore

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin@Pwnrin وLFY@secsys من Fudan University على تقديم المساعدة إلينا.

ImageIO

يسعدنا أن نتوجّه بخالص الشكر إلى D4m0n على تقديم المساعدة إلينا.

Mail

يسعدنا أن نتوجّه بخالص الشكر إلى Doria Tang وKa Lok Wu وProf. Sze Yiu Chau من جامعة The Chinese University of Hong Kong على تقديم المساعدة لنا.

Messages

يسعدنا أن نتوجّه بخالص الشكر إلى parkminchan من Korea Univ على تقديم المساعدة إلينا. نظير تقديم المساعدة إلينا.

Photos

نود أن نتوجه بخالص الشكر إلى Bistrit Dahal على تقديم المساعدة لنا.

Safari Extensions

يسعدنا أن نتوجّه بخالص الشكر إلى Alisha Ukani وPete Snyder وAlex C. Snoeren على تقديم المساعدة إلينا.

Sandbox Profiles

يسعدنا أن نتوجّه بخالص الشكر إلى Benjamin Hornbeck على تقديم المساعدة إلينا.

SceneKit

يسعدنا أن نتوجّه بخالص الشكر إلى Marc Schoenefeld وDr. rer على تقديم المساعدة إلينا. nat. نظير تقديم المساعدة إلينا.

Security

يسعدنا أن نتوجّه بخالص الشكر إلى Kevin Jones‏ (GitHub) على تقديم المساعدة إلينا.

Settings

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia‏ (@abhay_kailasia) من C-DAC Thiruvananthapuram India على تقديم المساعدة إلينا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Chi Yuan Chang من ZUSO ART وtaikosoup على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Wai Kin Wong وDongwei Xiao وShuai Wang وDaoyuan Wu من HKUST Cybersecurity Lab وAnthony Lai(@darkfloyd1014) من VXRL وWong Wai Kin وDongwei Xiao وShuai Wang من HKUST Cybersecurity Lab وAnthony Lai (@darkfloyd1014) من VXRL. وXiangwei Zhang من Tencent Security YUNDING LAB وباحث غير معلوم الهوية على تقديم المساعدة لنا.