نبذة عن محتوى أمان iOS 15.8.4 وiPadOS 15.8.4
يوضّح هذا المستند محتوى الأمان لنظامَي التشغيل iOS 15.8.4 وiPadOS 15.8.4.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
iOS 15.8.4 وiPadOS 15.8.4
تاريخ الإصدار: 31 مارس 2025
Accessibility
متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Air 2 وiPad mini (الجيل الرابع) وiPod touch (الجيل السابع)
التأثير: هجوم فعلي قد يعطّل وضع تقييد USB على جهاز مقفل. Apple على علم بتقرير يفيد بأن هذه المشكلة قد تكون تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين.
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.
CVE-2025-24200: Bill Marczak من The Citizen Lab في The University of Toronto’s Munk School
Messages
متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Air 2 وiPad mini (الجيل الرابع) وiPod touch (الجيل السابع)
التأثير: حدثت مشكلة منطقية عند معالجة صور أو مقاطع فيديو ضارة ومشاركتها عبر رابط iCloud. Apple على علم بتقرير يفيد بأن هذه المشكلة قد تكون تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين.
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2025-43200: Apple
تاريخ إضافة الإدخال: 11 يونيو 2025
WebKit
متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Air 2 وiPad mini (الجيل الرابع) وiPod touch (الجيل السابع)
التأثير: قد يكون محتوى الويب المتطفّل الضار قادرًا على اختراق وضع حماية "محتوى الويب". هذا إصلاح إضافي للاختراق الذي تم حظره في نظام التشغيل iOS 17.2. (Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 17.2.)
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها عبر عمليات التحقق المُحسَّنة لمنع الإجراءات غير المصرح بها.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.