نبذة عن محتوى أمان iOS 16.7.11 وiPadOS 16.7.11

يتناول هذا المستند محتوى أمان iOS 16.7.11 وiPadOS 16.7.11.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 16.7.11 وiPadOS 16.7.11

Accessibility

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: هجوم فعلي قد يعطّل وضع تقييد USB على جهاز مقفل. Apple على علم بتقرير يفيد بأن هذه المشكلة قد تكون تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين.

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-24200: ‏Bill Marczak من The Citizen Lab في The University of Toronto’s Munk School

Messages

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: وُجدت مشكلة تتعلق بالمنطق عند معالجة صورة أو فيديو تم إنشاؤه بغرض الإضرار ومشاركته عبر رابط iCloud. Apple على علم بتقرير يفيد بأن هذه المشكلة قد تكون تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين.

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43200‏: Apple

WebKit

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يكون محتوى الويب المتطفّل الضار قادرًا على اختراق وضع حماية "محتوى الويب". هذا إصلاح إضافي للاختراق الذي تم حظره في نظام التشغيل iOS 17.2. (Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 17.2.)

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها عبر عمليات التحقق المُحسَّنة لمنع الإجراءات غير المصرح بها.

CVE-2025-24201:‏ Apple