نبذة عن محتوى أمان iOS 18.7.3 وiPadOS 18.7.3
يوضح هذا المستند محتوى أمان نظامي iOS 18.7.3 وiPadOS 18.7.3.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
iOS 18.7.3 وiPadOS 18.7.3
تاريخ الإصدار: 12 ديسمبر 2025
AppleJPEG
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
Call History
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكّن مهاجم من انتحال هوية المتصل عبر فيس تايم
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2025-46287: باحث غير معلوم الهوية، وRiley Walz
curl
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: عدة مشاكل في curl
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتم كشف حقول كلمة السر من غير قصد عند التحكم عن بُعد في جهاز عبر فيس تايم
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسّنة للحالة.
CVE-2025-43542: Yiğit Ocak
Foundation
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة بيانات ضارة إلى إنهاء التطبيق بشكل غير متوقّع
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسّن للحدود.
CVE-2025-43532: Andrew Calvano وLucas Pinheiro من Meta Product Security
Icons
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن تطبيق من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2025-43512: Andreas Jaegersberger وRo Achterberg من Nosebeard Labs
Kernel
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة تجاوز سعة عدد صحيح من خلال تبني الطوابع الزمنية بنظام 64 بت.
CVE-2025-46285: Kaitao Xie وXiaolong Bai من Alibaba Group
libarchive
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2025-5918
Messages
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال تحسين عناصر التحكم في الخصوصية.
CVE-2025-46276: Rosyna Keller من Totally Not Malicious Software
Screen Time
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.
CVE-2025-43538: Iván Savransky
Settings
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2025-43530: Mickey Jin (@patch1t)
Telephony
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-46292: Rosyna Keller من Totally Not Malicious Software
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Nan Wang (@eternalsakura13)، وGoogle Big Sleep
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo من Epic Games
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-14174 ردًّا على هذا التقرير.
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-43529 ردًّا على هذا التقرير.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple وGoogle Threat Analysis Group
تقدير آخر
Siri
يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im (@richeeta) في Route Zero Security (routezero.security) على تقديم المساعدة إلينا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.