نبذة عن محتوى الأمان المخصص لنظام التشغيل macOS Tahoe 26.2

يوضّح هذا المستند محتوى الأمان لنظام التشغيل macOS Tahoe 26.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

macOS Tahoe 26.2

App Store

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن تطبيق من الوصول إلى رموز الدفع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-46288:‏ floeki،‏ Zhongcheng Li من IES Red Team في ByteDance

AppleJPEG

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2025-43539:‏ Michael Reeves (@IntegralPilot)‎

AppleMobileFileIntegrity‏

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43523: باحث غير معلوم الهوية

CVE-2025-43519: باحث غير معلوم الهوية

AppleMobileFileIntegrity‏

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالتخفيض إلى إصدار سابق كانت تؤثر في أجهزة كمبيوتر Mac المزودة بمعالج Intel من خلال فرض قيود إضافية على توقيع التعليمات البرمجية.

CVE-2025-43522: باحث غير معلوم الهوية

AppleMobileFileIntegrity‏

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالتخفيض إلى إصدار سابق كانت تؤثر في أجهزة كمبيوتر Mac المزودة بمعالج Intel من خلال فرض قيود إضافية على توقيع التعليمات البرمجية.

CVE-2025-43521: باحث غير معلوم الهوية

AppSandbox

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال المعالجة المُحسَّنة للملفات.

CVE-2025-46289: باحث غير معلوم الهوية

الصوت

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43482:‏ Jex Amro،‏ Michael Reeves ‏(‎@IntegralPilot)

Call History

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2025-43517: ‏Wojciech Regula من SecuRing ‏(wojciechregula.blog)

Calling Framework

متوفّر لما يلي: macOS Tahoe

التأثير، قد يتمكّن المهاجم من محاكاة معرّف المتصل عبر فيس تايم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-46287: باحث غير معلوم الهوية، Riley Walz

CoreServices

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2025-46283: باحث غير معلوم الهوية

curl

متوفّر لما يلي: macOS Tahoe

وجود عدة مشاكل في curl

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-7264

CVE-2025-9086

فيس تايم

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتم كشف حقول كلمة السر من غير تعمد عند التحكم عن بُعد في جهاز عبر فيس تايم

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسّنة للحالة.

CVE-2025-43542:‏ Yiğit Ocak

File Bookmark

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-46281: باحث غير معلوم الهوية

Foundation

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن تطبيق من الوصول بطريقة غير مشروعة إلى الملفات عبر واجهة برمجة تطبيقات فحص التهجئة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43518:‏ Noah Gregory‏ (wts.dev)

Foundation

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة بيانات ضارة إلى إنهاء غير مخطط له للتطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسّن للحدود.

CVE-2025-43532:‏ Andrew Calvano وLucas Pinheiro من قسم أمان منتجات Meta

Game Center

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2025-46278:‏ Kirin‏ (@Pwnrin) وLFY‏ (@secsys) من Fudan University

Icons

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن تطبيق من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-46279:‏ Duy Trần (@khanhduytran0)‎

Kernel

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43512: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

Kernel

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة تجاوز عدد صحيح من خلال تبني الطوابع الزمنية بنظام 64 بت.

CVE-2025-46285:‏ Kaitao Xie وXiaolong Bai من Alibaba Group

LaunchServices

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتجاوز أحد التطبيقات عمليات التحقق الخاصة بالحارس الرقمي

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2025-46291: ‏Kenneth Chew

libarchive

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-5918

MDM Configuration Tools

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2025-43513: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

تطبيق "الرسائل"

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال تحسين عناصر التحكم في الخصوصية.

CVE-2025-46276:‏ Rosyna Keller من Totally Not Malicious Software

Multi-Touch

متوفّر لما يلي: macOS Tahoe

التأثير، قد يتسبب جهاز HID ضار في إحداث عطل عمليات مفاجئ

الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43533:‏ Google Threat Analysis Group

Networking

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

CVE-2025-43509:‏ Haoling Zhou، وShixuan Zhao (@NSKernel)، وChao Wang (@evi0s)، وZhiqiang Lin من SecLab التابع لجامعة ولاية أوهايو

Notes

متوفّر لما يلي: macOS Tahoe

التأثير: يمكن لأي مهاجم لديه وصول مادي أن يعرض الملاحظات المحذوفة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2025-43410:‏ Atul R V

Photos

متوفّر لما يلي: macOS Tahoe

التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" دون مصادقة

الوصف: تمت معالجة مشكلة تتعلق بالتكوين من خلال فرض قيود إضافية.

CVE-2025-43428:‏ باحث لم يفصح عن هويته، Michael Schmutzer من Technische Hochschule Ingolstadt

Safari

متوفّر لما يلي: macOS Tahoe

التأثير: على أي Mac تم تمكين "نمط المنع" عليه، يمكن لأي محتوى ويب مفتوح عبر عنوان URL الخاص بملف أن يستخدم واجهات برمجة تطبيقات الويب التي ينبغي تقييدها

الوصف: تمت معالجة هذه المشكلة عبر التحقق المحسّن من عناوين URL.

CVE-2025-43526: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

تنزيلات سفاري‏

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتم ربط مصدر التنزيل بشكل غير صحيح

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-8906:‏ @retsew0x01

مدة استخدام الجهاز

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى سجل سفاري الخاص بالمستخدم

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-46277: Kirin (@Pwnrin)

مدة استخدام الجهاز

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43538:‏ Iván Savransky

Siri

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2025-43514:‏ Morris Richman (@morrisinlife)‎

SoftwareUpdate

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43519: باحث غير معلوم الهوية

StorageKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43527: باحث غير معلوم الهوية

sudo

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المُحسَّنة.

CVE-2025-43416:‏ Gergely Kalman ‏(@gergely_kalman)

Voice Control

متوفّر لما يلي: macOS Tahoe

التأثير: يمكن لمستخدم قام بتمكين ميزة التحكم بالصوت أن ينسخ نشاط مستخدم آخر

الوصف: تمت معالجة مشكلة متعلقة بإدارة الجلسة من خلال عمليات تحقق مُحسّنة.

CVE-2025-43516:‏ Kay Belardinelli (جامعة هارفارد)

التعليق الصوتي

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43530: ‏Mickey Jin ‏(@patch1t)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.

CVE-2025-46282: ‏Wojciech Regula من SecuRing ‏(wojciechregula.blog)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

CVE-2025-43541:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43535:‏ Google Big Sleep، وNan Wang ‏(@eternalsakura13)

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2025-43501:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2025-43531:‏ Phil Pizlo من شركة Epic Games

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-14174 was ردًّا على هذا التقرير.

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43529:‏ Google Threat Analysis Group

WebKit

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-43529 was ردًّا على هذا التقرير.

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.

CVE-2025-14174: ‏Apple وGoogle Threat Analysis Group

WebKit Web Inspector

متوفّر لما يلي: macOS Tahoe

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43511:‏ 이동하 ‏(Lee Dong Ha من BoB 14th)

تقدير آخر

AppleMobileFileIntegrity‏

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

AppSandbox

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Mickey Jin (@patch1t)‎ على تقديم المساعدة لنا.

مركز التحكم

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Core Services

يسعدنا أن نتوجّه بخالص الشكر إلى Golden Helm Securities نظير مساعدتها لنا.

FileVault

يسعدنا أن نتوجّه بخالص الشكر إلى Nathaniel Oh (@calysteon) وJoel Peterson (@sekkyo) نظير مساعدتهم لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Mochammad Nosa Shandy Prastyo نظير مساعدته لنا.

Sandbox

نود التقدم بالشكر والتقدير إلى Arnaud Abbati على التعاون والمساعدة.

Voice Control

يسعدنا أن نتوجّه بخالص الشكر إلى PixiePoint Security نظير مساعدتها لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Geva Nurgandi Syahputra ‏(gevakun) نظير مساعدته لنا.