نبذة عن محتوى أمان نظام iPadOS 17.7.7
يتناول هذا المستند محتوى أمان نظام iPadOS 17.7.7.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
iPadOS 17.7.7
تم الإصدار في 12 مايو 2025
الإرسال السريع
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن تطبيق من قراءة بيانات تعريف الملفات العشوائية
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-24097: Ron Masas من BREAKPOINT.SH
AppleJPEG
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية
الوصف: تم معالجة المشكلة من خلال تحسين تنقية البيانات المدخلة.
CVE-2025-31251: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
Audio
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع
الوصف: تمت معالجة مشكلة "التحرير المزدوج" من خلال الإدارة المحسّنة للذاكرة.
CVE-2025-31235: Dillon Franke بالاشتراك مع Google Project Zero
CoreAudio
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2025-31208: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
CoreGraphics
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المُحسَّن من صحة الإدخال.
CVE-2025-31196: wac بالاشتراك مع مبادرة Zero Day من Trend Micro
CoreGraphics
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يؤدي تحليل أحد الملفات إلى الكشف عن معلومات المستخدم
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2025-31209: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
CoreMedia
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
CVE-2025-31239: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
CoreMedia
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة ملف فيديو ضار إلى إنهاء غير متوقع للتطبيق أو تلف في ذاكرة العملية
الوصف: تم معالجة المشكلة من خلال تحسين تنقية البيانات المدخلة.
CVE-2025-31233: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
الشاشة
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2025-24111: Wang Yu من Cyberserval
فيس تايم
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال واجهة المستخدم المحسنة.
CVE-2025-31210: Andrew James Gonzalez
مشاركة مستند iCloud
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن مهاجم من تشغيل مشاركة مجلد iCloud من دون مصادقة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-30448: Lyutoon وYenKoc، Dayton Pidhirney من شركاء Atredis
ImageIO
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة صورة ضارة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.
CVE-2025-31226: Saagar Jha
Kernel
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة
الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال إزالة التعليمة البرمجية المعرضة لهذا الخطر.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن مهاجم من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2025-31219: Michael DePlante (@izobashi) وLucas Leong (@_wmliang_) من مبادرة Trend Micro Zero Day
Kernel
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتسبب مهاجم عن بُعد من في إنهاء غير متوقع للتطبيق
الوصف: تمت معالجة مشكلة "التحرير المزدوج" من خلال الإدارة المحسّنة للذاكرة.
CVE-2025-31241: Christian Kohlschütter
libexpat
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: مشكلات متعددة في libexpat، بما في ذلك إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمات برمجية عشوائية
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل جهة خارجية. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-8176
عنونة البريد
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة بريد إلكتروني إلى انتحال واجهة المستخدم
الوصف: تمت معالجة مشكلة متعلقة بالتضمين من خلال التحقق المُحسَّن من صحة الإدخال.
CVE-2025-24225: Richard Hyunho Im (@richeeta)
الملاحظات
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى الجهاز من الوصول إلى الملاحظات من شاشة القفل
الوصف: تمت معالجة المشكلة من خلال المصادقة المحسّنة.
CVE-2025-31228: Andr.Ess
الإشراف العائلي
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن تطبيق من استرجاع الإشارات المرجعية في سفاري بدون التحقق من الاستحقاق
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-24259: Noah Gregory (wts.dev)
Pro Res
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2025-31245: wac
Security
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن مهاجم عن بُعد من تسريب محتوى الذاكرة
الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المُحسَّن من صحة الإدخال.
CVE-2025-31221: Dave G.
Security
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن تطبيق من الوصول إلى أسماء المستخدمين ومواقع الويب المرتبطة في سلسة مفاتيح iCloud الخاصة بالمستخدم
الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.
CVE-2025-31213: Kirin (@Pwnrin) و7feilee
StoreKit
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2025-31242: Eric Dorphy من Twin Cities App Dev LLC
Weather
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن تطبيق ضار من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.
CVE-2025-31220: Adam M.
WebKit
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي مشكلة ارتباك في نوع البيانات إلى تلف في الذاكرة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة للعناصر العائمة.
WebKit Bugzilla: 286694
CVE-2025-24213: فريق أمان Google V8
WebKit
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang وJikai Ren
WebKit
متوفر لما يلي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 290834
CVE-2025-31206: باحث غير معلوم الهوية
تقدير آخر
Kernel
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.