نبذة حول محتوى أمان visionOS 2.6

يتناول هذا المستند محتوى أمان visionOS 2.6.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 2.6

تاريخ الإصدار: 29 يوليو 2025

afclip

متوفر لما يلي: Apple Vision Pro

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43186:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CFNetwork

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مستخدم بدون امتيازات من تعديل إعدادات الشبكة المقيدة

الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43223: ‏Andreas Jaegersberger وRo Achterberg من مختبرات Nosebeard Labs

CoreAudio

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف صوتي ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43277:‏ مجموعة Threat Analysis Group في Google

CoreMedia

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43210:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia Playback

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.

CVE-2025-43230: ‏Chi Yuan Chang من ZUSO ART وtaikosoup

ICU

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43209:‏ Gary Kwong بالاشتراك مع مبادرة Zero Day من Trend Micro

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

CVE-2025-43226

libxml2

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرّف CVE-ID على cve.org.

CVE-2025-7425:‏ Sergei Glazunov من Google Project Zero

libxslt

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-7424:‏ Ivan Fratric من Google Project Zero

Metal

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة نسيج متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43234:‏ Vlad Stolyarov من مجموعة Threat Analysis Group في Google

Model I/O

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43224: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

CVE-2025-43221: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

Model I/O

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال من خلال المعالجة المحسنة للذاكرة.

CVE-2025-31281: ‏Michael DePlante ‏(@izobashi) من مبادرة Zero Day من Trend Micro

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla: ‏292888

CVE-2025-43227:‏ Gilad Moav

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏291742

CVE-2025-31278:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit Bugzilla: ‏291745

CVE-2025-31277:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit Bugzilla: ‏293579

CVE-2025-31273:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏292599

CVE-2025-43214:‏ shandikri بالاشتراك مع مبادرة Zero Day من Trend Micro،‏ فريق Google V8 Security Team

WebKit Bugzilla: ‏292621

CVE-2025-43213: فريق Google V8 Security Team

WebKit Bugzilla: ‏293197

CVE-2025-43212:‏ Nan Wang (@eternalsakura13)‎ وZiling Chen

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏293730

CVE-2025-43211:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تكشف معالجة محتوى ويب متطفّل عن الحالات الداخلية للتطبيق

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

WebKit Bugzilla: ‏294182

CVE-2025-43265:‏ HexRabbit (@h3xr4bb1t)‎ من فريقDEVCORE Research Team

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla: ‏295382

CVE-2025-43216:‏ Ignacio Sanmillan (@ulexec)‎

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرّف CVE-ID على cve.org.

WebKit Bugzilla: ‏296459

CVE-2025-6558:‏ Clément Lecigne وVlad Stolyarov من مجموعة Threat Analysis Group في Google

تقدير آخر

Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى LIdong LI وXiao Wang وShao Dong Chen وChao Tan من Source Guard على تقديم المساعدة إلينا.

CoreAudio

يسعدنا أن نتوجّه بخالص الشكر إلى Noah Weinberg على تقديم المساعدة إلينا.

Device Management

يسعدنا أن نتوجّه بخالص الشكر إلى Al Karak على تقديم المساعدة إلينا.

libxml2

يسعدنا أن نتوجّه بخالص الشكر إلى Sergei Glazunov من Google Project Zero على تقديم المساعدة إلينا.

libxslt

يسعدنا أن نتوجّه بخالص الشكر إلى Ivan Fratric من Google Project Zero على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Dennis Kniep على تقديم المساعدة إلينا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى فريق Google V8 Security Team وYuhao Hu وYan Kang وChenggang Wu وXiaojie Wei وrheza (@ginggilBesel)‎ على تقديم المساعدة إلينا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: