نبذة عن محتوى أمان نظامي iOS 18.4 وiPadOS 18.4

يتناول هذا المستند محتوى أمان نظامي iOS 18.4 وiPadOS 18.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 18.4 وiPadOS 18.4

تاريخ الإصدار: 31 مارس 2025

Accessibility

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-24202‏: Zhongcheng Li من IES Red Team في ByteDance

Accounts

التأثير: قد تكون بيانات سلسلة المفاتيح الحساسة قابلة للوصول من نسخة احتياطية لنظام التشغيل iOS

الوصف: تمت معالجة هذه المشكلة من خلال تحسين قيود الوصول إلى البيانات.

CVE-2025-24221: ‏Lehan Dilusha ‏(@zafer)، وباحث غير معلوم الهوية

تم تحديث الإدخال في 28 مايو 2025

AirDrop

التأثير: قد يتمكن التطبيق من قراءة بيانات تعريف الملفات العشوائية

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-24097: Ron Masas من BREAKPOINT.SH

AirPlay

التأثير: قد يتمكن مستخدم غير موثّق على نفس الشبكة من إرسال أوامر للبث السريع إلى جهاز Mac مُسجّل عليه الدخول، دون الحاجة إلى الاقتران

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2025-24271:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

AirPlay

التأثير: قد يتمكن مهاجم على الشبكة المحلية من تسريب معلومات مستخدم حساسة

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2025-24270:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

AirPlay

التأثير: قد يتمكن مهاجم على الشبكة المحلية من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-31202:‏ Uri Katz (Oligo Security)‎

تمت إضافة الإدخال في 28 إبريل 2025

AirPlay

التأثير: قد يتسبب مهاجم على الشبكة المحلية في إنهاء تطبيق بشكل غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-24252:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

AirPlay

التأثير: قد يتمكن مهاجم على الشبكة المحلية من تجاوز سياسة المصادقة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-24206:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

AirPlay

التأثير: قد يتسبب مهاجم على الشبكة المحلية في إنهاء تطبيق بشكل غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.

CVE-2025-30445:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

AirPlay

التأثير: قد يتسبب مهاجم على الشبكة المحلية في إنهاء تطبيق بشكل غير متوقع

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24251:‏ Uri Katz من (Oligo Security)

CVE-2025-31197:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

Audio

التأثير: قد يتمكن أحد التطبيقات من تجاوز ASLR

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43205:‏ Hossein Lotfi‏ (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 29 يوليو 2025

Audio

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24244:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Audio

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24243:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Authentication Services

التأثير: قد تتم تعبئة كلمات السر من خلال ميزة "التعبئة التلقائية لكلمة السر" بعد فشل المصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30430: Dominik Rath

Authentication Services

التأثير: قد يتمكن موقع ويب ضار من المطالبة ببيانات اعتماد WebAuthn تعود لموقع آخر يشاركه نفس نهاية النطاق المسجلة

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24180: Martin Kreichgauer من Google Chrome

BiometricKit

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

تم تحديث الإدخال في 28 مايو 2025

Calendar

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24163:‏ Google Threat Analysis Group

CoreAudio

التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24230:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreGraphics

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المُحسَّن من صحة الإدخال.

CVE-2025-31196:‏ wac بالاشتراك مع مبادرة Zero Day من Trend Micro

تمت إضافة الإدخال في 28 مايو 2025

CoreMedia

التأثير: قد تؤدي معالجة ملف فيديو ضار إلى إنهاء غير متوقع للتطبيق أو تلف في ذاكرة العملية

الوصف: تمت معالجة هذه المشكلة من خلال تحسين معالجة الذاكرة.

CVE-2025-24211:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia

التأثير: قد تؤدي معالجة ملف فيديو ضار إلى إنهاء غير متوقع للتطبيق أو تلف في ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24190:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia Playback

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-30454:‏ pattern-f (@pattern_F_)

CoreServices

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-31191: Jonathan Bar أو (@yo_yo_yo_jbo) من Microsoft، وباحث غير معلوم الهوية

CoreText

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24182:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreUtils

التأثير: قد يتمكن مهاجم على الشبكة المحلية من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المُحسَّن من صحة الإدخال.

CVE-2025-31203:‏ Uri Katz من (Oligo Security)

تمت إضافة الإدخال في 28 إبريل 2025

curl

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل جهة خارجية. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-9681

DiskArbitration

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2025-30456:‏ Gergely Kalman ‏(@gergely_kalman)

Focus

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-30439: Andr.Ess

Focus

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمّ حل المشكلة عن طريق تنقية التسجيل

CVE-2025-30447‏: LFY@secsys من Fudan University

Handoff

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم معالجة المشكلة من خلال تحسين قيود الوصول إلى حاويات البيانات.

CVE-2025-30463‏: mzzzz__

ImageIO

التأثير: قد يؤدي تحليل إحدى الصور إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2025-24210: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

IOGPUFamily

التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المُحسّن من صحة الإدخال.

CVE-2025-24257:‏ Wang Yu من Cyberserval

Journal

التأثير: قد تؤدي معالجة ملف ضار إلى التعرض لهجوم البرمجة النصية عبر المواقع

الوصف: تم معالجة المشكلة من خلال تحسين تنقية البيانات المدخلة.

CVE-2025-30434‏: Muhammad Zaid Ghifari‏ (Mr.ZheeV) وKalimantan Utara

Kernel

التأثير: قد يتمكن تطبيق ضار من محاولة إدخال رمز الدخول على جهاز مقفل، ما قد يؤدي إلى تزايد فترات التأخير بعد 4 محاولات فاشلة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2025-30432:‏ Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

CVE-2024-48958

libnetcore

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24194: باحث غير معلوم الهوية

libxml2

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

CVE-2025-27113

CVE-2024-56171

libxpc

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-24178: باحث غير معلوم الهوية

libxpc

التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.

CVE-2025-31182‏: Alex Radocea وDave G.‎ من Supernetworks و风沐云烟(@binary_fmyy) وMinghao‏ Lin(@Y1nKoc)

libxpc

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24238: باحث غير معلوم الهوية

Logging

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-31199‏: Jonathan Bar Or ‏(@yo_yo_yo_jbo) من Microsoft وAlexia Wilson من Microsoft وChristine Fossaceca من Microsoft

تمت إضافة الإدخال في 28 مايو 2025

Maps

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال المنطق المُحسَّن.

CVE-2025-30470‏: LFY@secsys من Fudan University

MobileLockdown

متوفر لما يأتي: iPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الرابع والإصدارات الأحدث، وiPad الجيل العاشر والإصدارات الأحدث، وiPad mini الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مهاجم لديه اتصال عبر منفذ USB-C بجهاز غير مقفل من الوصول إلى الصور برمجيًا

الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.

CVE-2025-24193‏: Florian Draschbacher

NetworkExtension

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-30426‏: Jimmy

Photos

التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" دون مصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30428‏: Jax Reissner

Photos

التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS الوصول إلى الصور من شاشة القفل

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30469: ‏Dalibor Milanovic

Power Services

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

التأثير: قد يتمكن موقع الويب من تجاوز "سياسة الأصل نفسه"

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30466‏: Jaydev Ahire و@RenwaX23

تمت إضافة الإدخال في 28 مايو 2025

Safari

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة المشكلة من خلال واجهة المستخدم المحسنة.

CVE-2025-24113‏: @RenwaX23

Safari

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-30467:‏ @RenwaX23

Safari

التأثير: قد يتمكن موقع ويب من الوصول إلى معلومات المستشعر دون موافقة المستخدم

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-31192‏: Jaydev Ahire

Safari

التأثير: قد يتم ربط مصدر التنزيل بشكل غير صحيح

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-24167‏: Syarif Muhammad Sajjad

Sandbox Profiles

التأثير: قد يتمكن أحد التطبيقات من قراءة معرّف الجهاز الدائم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-24220: ‏Wojciech Regula من SecuRing ‏(wojciechregula.blog)

تمت إضافة الإدخال في 12 مايو 2025

Security

التأثير: قد يتمكن مستخدم عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2025-30471‏: Bing Shi وWenchao Li وXiaolong Bai من Alibaba Group وLuyi Xing من Indiana University Bloomington

Share Sheet

التأثير: قد يتمكن تطبيق ضار من رفض إشعار النظام على شاشة القفل الذي يشير إلى بدء التسجيل

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

CVE-2025-30438: ‏Halle Winkler، ‏Politepix ‏theoffcuts.org

Shortcuts

التأثير: قد يتمكن أحد الاختصارات من الوصول إلى الملفات التي عادةً ما يتعذر على تطبيق الاختصارات الوصول إليها

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

CVE-2025-30433‏: Andrew James Gonzalez

Siri

التأثير: قد يتمكن المهاجم من استخدام Siri لتمكين "الرد على المكالمات تلقائيًا"

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2025-30436: ‏Abhay Kailasia ‏(@abhay_kailasia) من C-DAC Thiruvananthapuram India، و‏Chi Yuan Chang من ZUSO ART وtaikosoup

تمت إضافة الإدخال في 12 مايو 2025

Siri

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم معالجة المشكلة من خلال تحسين قيود الوصول إلى حاويات البيانات.

CVE-2025-31183‏: Kirin‏ (@Pwnrin) وBohdan Stasiuk‏ (@bohdan_stasiuk)

Siri

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسَّن للمعلومات الحساسة.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عدم تسجيل محتويات الحقول النصية.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-24205‏: YingQi‏ Shi(@Mas0nShi) من DBAppSecurity's WeBin lab وMinghao Lin‏ (@Y1nKoc)

Siri

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2025-24198‏: Richard Hyunho Im‏ (@richeeta) بالتعاون مع routezero.security

Web Extensions

التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى الشبكة المحلية

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2025-31184‏: Alexander Heinrich‏ (@Sn0wfreeze) وSEEMOO وTU Darmstadt & Mathy Vanhoef‏ (@vanhoefm) وJeroen Robben‏ (@RobbenJeroen) وDistriNet وKU Leuven

Web Extensions

التأثير: قد تؤدي زيارة موقع ويب إلى تسريب بيانات حساسة

الوصف: تمت معالجة مشكلة في استيراد البرنامج النصي من خلال العزل المُحسَّن.

CVE-2025-24192‏: Vsevolod Kokorin‏ (Slonser) من Solidlab

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 285892

CVE-2025-24264‏: Gary Kwong وباحث غير معلوم الهوية

WebKit Bugzilla:‏ 284055

CVE-2025-24216‏: Paul Bakker من ParagonERP

WebKit

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 286462

CVE-2025-24209‏: Francisco Alonso‏ (@revskills) وباحث غير معلوم الهوية

WebKit

التأثير: قد يؤدي تحميل iframe الضار إلى التعرض لهجوم البرمجة النصية عبر المواقع

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

WebKit Bugzilla:‏ 286381

CVE-2025-24208‏: Muhammad Zaid Ghifari (Mr.ZheeV)‏ وKalimantan Utara

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 285643

CVE-2025-30427‏: rheza‏ (@ginggilBesel)

WebKit

التأثير: قد يتمكن موقع ويب ضار من تتبع مستخدمين في وضع التصفح الخاص في سفاري.

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 286580

CVE-2025-30425: باحث غير معلوم الهوية

تقدير آخر

Accessibility

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia‏ (@abhay_kailasia) من Lakshmi Narain College of Technology Bhopal India وAndr.Ess وRichard Hyunho Im‏ (@richeeta) وroutezero.security وshane gallagher على تقديم المساعدة إلينا.

Accounts

يسعدنا أن نتوجّه بخالص الشكر إلى Bohdan Stasiuk‏ (@bohdan_stasiuk) على تقديم المساعدة إلينا.

Apple Account

يسعدنا أن نتوجّه بخالص الشكر إلى Byron Fecho على تقديم المساعدة إلينا.

FaceTime

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية وDohyun Lee‏ (@l33d0hyun) من USELab وKorea University & Youngho Choi من CEL وKorea University & Geumhwan Cho من USELab وKorea University على تقديم المساعدة إلينا.

Find My

يسعدنا أن نتوجّه بخالص الشكر إلى 神罚(@Pwnrin) على تقديم المساعدة إلينا.

Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى Jann Horn من Google Project Zero على المساعدة.

Handoff

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin وFlowerCode على تقديم المساعدة إلينا.

HearingCore

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin@Pwnrin وLFY@secsys من Fudan University على تقديم المساعدة إلينا.

Home

يسعدنا أن نتوجّه بخالص الشكر إلى Hasan Sheet على تقديم المساعدة إلينا.

ImageIO

يسعدنا أن نتوجّه بخالص الشكر إلى D4m0n على تقديم المساعدة إلينا.

Mail

يسعدنا أن نتوجّه بخالص الشكر إلى Doria Tang وKa Lok Wu وProf. Sze Yiu Chau من The Chinese University of Hong Kong وK宝 وLFY@secsys من Fudan University على تقديم المساعدة إلينا.

Messages

يسعدنا أن نتوجّه بخالص الشكر إلى parkminchan من Korea Univ على تقديم المساعدة إلينا. نظير تقديم المساعدة إلينا.

Notes

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من Lakshmi Narain College Of Technology Bhopal India على تقديم المساعدة لنا.

Passwords

يسعدنا أن نتوجّه بخالص الشكر إلى Stephan Davidson وTim van Dijen من SimpleSAMLphp على تقديم المساعدة إلينا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia‏ (@abhay_kailasia) من LNCT Bhopal وC-DAC Thiruvananthapuram India وAbhishek Kanaujia وBistrit Dahal وDalibor Milanovic وHimanshu Bharti وSrijan Poudel على تقديم المساعدة إلينا.

Photos Storage

يسعدنا أن نتوجّه بخالص الشكر إلى Aakash Rayapur وAhmed Mahrous وBistrit Dahal وFinley Drewery وHenning Petersen وJ T وNilesh Mourya وPradip Bhattarai وPranav Bantawa وPranay Bantawa وSai Tarun Aili وStephen J Lalremruata وВячеслав Погорелов وباحث غير معلوم الهوية على تقديم المساعدة إلينا.

تم تحديث الإدخال في 28 مايو 2025

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى George Bafaloukas‏ (george.bafaloukas@pingidentity.com) وShri Hunashikatti‏ (sshpro9@gmail.com) على تقديم المساعدة إلينا.

Safari Extensions

يسعدنا أن نتوجّه بخالص الشكر إلى Alisha Ukani وPete Snyder وAlex C. Snoeren على تقديم المساعدة إلينا.

Safari Private Browsing

يسعدنا أن نتوجّه بخالص الشكر إلى Charlie Robinson على تقديم المساعدة إلينا.

Sandbox Profiles

يسعدنا أن نتوجّه بخالص الشكر إلى Benjamin Hornbeck على تقديم المساعدة إلينا.

SceneKit

يسعدنا أن نتوجّه بخالص الشكر إلى Marc Schoenefeld وDr. rer على تقديم المساعدة إلينا. nat. نظير تقديم المساعدة إلينا.

Screen Time

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من Lakshmi Narain College Of Technology Bhopal India على تقديم المساعدة لنا.

Security

يسعدنا أن نتوجّه بخالص الشكر إلى Kevin Jones‏ (GitHub) على تقديم المساعدة إلينا.

Settings

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia‏ (@abhay_kailasia) من C-DAC Thiruvananthapuram India وJoaquin Ruano Campos وLucas Monteiro على تقديم المساعدة إلينا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Chi Yuan Chang من ZUSO ART وtaikosoup وباحث غير معلوم الهوية على تقديم المساعدة إلينا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Lyutoon على تقديم المساعدة إلينا.

srd_tools

يسعدنا أن نتوجّه بخالص الشكر إلى Joshua van Rijswijk وMicheal ogaga وhitarth shah على تقديم المساعدة إلينا.

Status Bar

يسعدنا أن نتوجّه بخالص الشكر إلى J T وRichard Hyunho Im‏ (@r1cheeta) وSuraj Sawant على تقديم المساعدة إلينا.

Translations

يسعدنا أن نتوجّه بخالص الشكر إلى K宝(@Pwnrin)‎ على تقديم المساعدة لنا.

Wallet

يسعدنا أن نتوجّه بخالص الشكر إلى Aqib Imran على تقديم المساعدة إلينا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Gary Kwong وJesse Stolwijk وP1umer‏ (@p1umer) وQ1IQ‏ (@q1iqF) وWai Kin Wong وDongwei Xiao وShuai Wang وDaoyuan Wu من HKUST Cybersecurity Lab وAnthony Lai(@darkfloyd1014) من VXRL وWong Wai Kin وDongwei Xiao وShuai Wang من HKUST Cybersecurity Lab وAnthony Lai‏ (@darkfloyd1014) من VXRL.‎ وXiangwei Zhang من Tencent Security YUNDING LAB و냥냥 وباحث غير معلوم الهوية على تقديم المساعدة إلينا.

Writing Tools

يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im‏ (@richeeta) وRoute Zero Security على تقديم المساعدة إلينا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 04 أغسطس 2025