نبذة عن محتوى الأمان المخصص لنظام التشغيل macOS Sonoma 14.8.3

يوضح هذا المستند محتوى الأمان في macOS Sonoma 14.8.3.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

macOS Sonoma 14.8.3

AppleJPEG

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2025-43539:‏ Michael Reeves (@IntegralPilot)‎

AppleMobileFileIntegrity‏

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43519: باحث غير معلوم الهوية

AppSandbox

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال المعالجة المُحسَّنة للملفات.

CVE-2025-46289: باحث غير معلوم الهوية

Audio

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43482:‏ Michael Reeves (@IntegralPilot)‎،‏ Jex Amro

Call History

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2025-43517: ‏Wojciech Regula من SecuRing ‏(wojciechregula.blog)

Call History

متوفّر لما يلي: macOS Sonoma

التأثير، قد يتمكّن المهاجم من محاكاة معرّف المتصل عبر فيس تايم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-46287: باحث لم يفصح عن هويته، Riley Walz

curl

متوفّر لما يلي: macOS Sonoma

وجود عدة مشاكل في curl

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن تطبيق من الوصول بطريقة غير مشروعة إلى الملفات عبر واجهة برمجة تطبيقات فحص التهجئة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43518:‏ Noah Gregory‏ (wts.dev)

Foundation

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة بيانات ضارة إلى إنهاء غير مخطط له للتطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسّن للحدود.

CVE-2025-43532:‏ Andrew Calvano وLucas Pinheiro من قسم أمان منتجات Meta

Kernel

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43512: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

Kernel

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة تجاوز عدد صحيح من خلال تبني الطوابع الزمنية بنظام 64 بت.

CVE-2025-46285:‏ Kaitao Xie وXiaolong Bai من Alibaba Group

libarchive

متوفّر لما يلي: macOS Sonoma

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-5918

MDM Configuration Tools

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2025-43513: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

Messages

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال تحسين عناصر التحكم في الخصوصية.

CVE-2025-46276:‏ Rosyna Keller من Totally Not Malicious Software

Networking

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

CVE-2025-43509:‏ Haoling Zhou، وShixuan Zhao (@NSKernel)، وChao Wang (@evi0s)، وZhiqiang Lin من SecLab التابع لجامعة ولاية أوهايو

Screen Time

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43538:‏ Iván Savransky

SoftwareUpdate

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-43519: باحث غير معلوم الهوية

StorageKit

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2025-43463:‏ Mickey Jin (@patch1t)، وAmy ‏(‎@asentientbot)

sudo

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المُحسَّنة.

CVE-2025-43416:‏ Gergely Kalman ‏(@gergely_kalman)

Voice Control

متوفّر لما يلي: macOS Sonoma

التأثير: يمكن لمستخدم قام بتمكين ميزة التحكم بالصوت أن ينسخ نشاط مستخدم آخر

الوصف: تمت معالجة مشكلة متعلقة بإدارة الجلسة من خلال عمليات تحقق مُحسّنة.

CVE-2025-43516:‏ Kay Belardinelli (جامعة هارفارد)

VoiceOver

متوفّر لما يلي: macOS Sonoma

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-43530: ‏Mickey Jin ‏(@patch1t)

تقدير آخر

Sandbox

نود التقدم بالشكر والتقدير إلى Arnaud Abbati على التعاون والمساعدة.