نبذة عن محتوى أمان iOS 18.7.3 وiPadOS 18.7.3

يوضح هذا المستند محتوى أمان نظامي iOS 18.7.3 وiPadOS 18.7.3.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 18.7.3 وiPadOS 18.7.3

AppleJPEG

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2025-43539:‏ Michael Reeves (@IntegralPilot)‎

Call History

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكّن مهاجمُ ما من انتحال هوية المتصل عبر فيس تايم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-46287: باحث غير معلوم الهوية، Riley Walz

curl

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

وجود عدة مشاكل في curl

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-7264

CVE-2025-9086

فيس تايم

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتم كشف حقول كلمة السر عن غير عمد عند التحكم عن بُعد في جهاز عبر فيس تايم

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسّنة للحالة.

CVE-2025-43542:‏ Yiğit Ocak

Foundation

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة بيانات ضارة إلى إنهاء غير مخطط له للتطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسّن للحدود.

CVE-2025-43532:‏ Andrew Calvano وLucas Pinheiro من قسم أمان منتجات Meta

Icons

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-46279:‏ Duy Trần (@khanhduytran0)‎

Kernel

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2025-43512: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

Kernel

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة تجاوز عدد صحيح من خلال تبني الطوابع الزمنية بنظام 64 بت.

CVE-2025-46285:‏ Kaitao Xie وXiaolong Bai من Alibaba Group

libarchive

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-5918

تطبيق "الرسائل"

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال تحسين عناصر التحكم في الخصوصية.

CVE-2025-46276:‏ Rosyna Keller من Totally Not Malicious Software

مدة استخدام الجهاز

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43538:‏ Iván Savransky

الإعدادات

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43530: ‏Mickey Jin ‏(@patch1t)

Telephony

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-46292:‏ Rosyna Keller من Totally Not Malicious Software

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43535‎‏‏: Nan Wang (‎‏‏@eternalsakura13)، وGoogle Big Sleep

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

CVE-2025-43541:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2025-43501:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2025-43531:‏ Phil Pizlo من شركة Epic Games

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم مُعقَّد للغاية ضد أفراد مُستهدَفين مُحدَّدين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-14174 was ردًّا على هذا التقرير.

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43529:‏ Google Threat Analysis Group

WebKit

متاح لهواتف iPhone XS وiPhone XS Max وiPhone XR وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة من الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة من الجيل الأول والإصدارات الأحدث، وiPad Air من الجيل الثالث والإصدارات الأحدث، وiPad من الجيل السابع والإصدارات الأحدث، وiPad mini من الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم مُعقَّد للغاية ضد أفراد مُستهدَفين مُحدَّدين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-43529 was ردًّا على هذا التقرير.

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.

CVE-2025-14174: ‏Apple وGoogle Threat Analysis Group

تقدير آخر

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im ‏(@richeeta) في Route Zero Security ‏(routezero.security) على تقديم المساعدة لنا.