نبذة عن محتوى أمان tvOS 18.4

يتناول هذا المستند محتوى أمان tvOS 18.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

tvOS 18.4

AirDrop

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن تطبيق من قراءة بيانات تعريف الملفات العشوائية

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-24097: ‏Ron Masas من BREAKPOINT.SH

Audio

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24244:‏ Hossein Lotfi ‏(@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Audio

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24243:‏ Hossein Lotfi ‏(@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Calendar

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-30429: ‏Denis Tokarev ‏(@illusionofcha0s)

Calendar

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-24212: ‏Denis Tokarev ‏(@illusionofcha0s)

CoreAudio

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24163:‏ Google Threat Analysis Group

CoreAudio

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24230:‏ Hossein Lotfi ‏(@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة ملف فيديو متطفّل إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24211:‏ Hossein Lotfi ‏(@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة ملف فيديو متطفّل إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24190:‏ Hossein Lotfi ‏(@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia Playback

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-30454:‏ pattern-f ‏(@pattern_F_)

CoreServices

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-31191: ‏Jonathan Bar Or ‏(@yo_yo_yo_jbo) من Microsoft، وباحث غير معلوم الهوية

CoreText

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24182:‏ Hossein Lotfi ‏(@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

curl

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-9681

Foundation

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمّ حل المشكلة عن طريق تنظيف التسجيل

CVE-2025-30447: ‏LFY@secsys من Fudan University

ImageIO

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يؤدي تحليل إحدى الصور إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2025-24210: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

Kernel

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن تطبيق ضار من محاولة إدخال رمز الدخول على جهاز مقفل، مما قد يؤدي إلى تصاعد فترات التأخير بعد 4 محاولات فاشلة.

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2025-30432: ‏‏Michael (Biscuit) Thomas - ‏@biscuit@social.lol

libarchive

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-48958

libnetcore

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24194: باحث غير معلوم الهوية

libxml2

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-24178: باحث غير معلوم الهوية

libxpc

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.

CVE-2025-31182: Alex Radocea وDave G. من Supernetworks و风沐云烟 ‏(@binary_fmyy) وMinghao Lin‏(@Y1nKoc)

libxpc

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24238: باحث غير معلوم الهوية

NetworkExtension

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من عد التطبيقات المثبتة للمستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-30426: ‏Jimmy

Power Services

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-24173: ‏Mickey Jin ‏(@patch1t)

Security

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن مستخدم عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2025-30471: ‏Bing Shi وWenchao Li وXiaolong Bai من Alibaba Group وLuyi Xing من Indiana University Bloomington

Share Sheet

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن تطبيق ضار من رفض إشعار النظام على شاشة القفل الذي يفيد ببدء تسجيل

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المحسّنة.

CVE-2025-30438: ‏Halle Winkler، ‏Politepix ‏theoffcuts.org

Siri

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول إلى حاوية البيانات.

CVE-2025-31183: ‏Kirin ‏(@Pwnrin) وBohdan Stasiuk ‏(@bohdan_stasiuk)

Siri

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسَّن للمعلومات الحساسة.

CVE-2025-24217: Kirin ‏(@Pwnrin)

Siri

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عدم تسجيل محتويات الحقول النصية.

CVE-2025-24214: Kirin ‏(@Pwnrin)

WebKit

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24264:‏ Gary Kwong وباحث غير معلوم الهوية

CVE-2025-24216: ‏Paul Bakker من ParagonERP

WebKit

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي مشكلة متعلقة بخلط الأنواع إلى تلف الذاكرة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة للعناصر العائمة.

CVE-2025-24213: ‏Google V8 Security Team

WebKit

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2025-24209: ‏Francisco Alonso ‏(@revskills) وباحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-30427:‏ rheza ‏(@ginggilBesel)

WebKit

متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)

التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في سفاري.

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30425: باحث غير معلوم الهوية

تقدير آخر

Accounts

يسعدنا أن نتوجّه بخالص الشكر إلى Bohdan Stasiuk ‏(@bohdan_stasiuk) على تقديم المساعدة لنا.

Apple Account

يسعدنا أن نتوجّه بخالص الشكر إلى Byron Fecho على تقديم المساعدة لنا.

Audio

يسعدنا أن نتوجّه بخالص الشكر إلى Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro على تقديم المساعدة لنا.

Find My

يسعدنا أن نتوجّه بخالص الشكر إلى 神罚‏(@Pwnrin) على تقديم المساعدة لنا.

Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى Jann Horn من Google Project Zero على المساعدة.

"التسليم"

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin وFlowerCode على تقديم المساعدة لنا.

HearingCore

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin@Pwnrin وLFY@secsys من Fudan University على تقديم المساعدة لنا.

ImageIO

يسعدنا أن نتوجّه بخالص الشكر إلى D4m0n على تقديم المساعدة لنا.

Photos

نود أن نتوجه بخالص الشكر إلى Bistrit Dahal على تقديم المساعدة لنا.

Sandbox Profiles

نود أن نتوجه بخالص الشكر إلى Benjamin Hornbeck على تقديم المساعدة لنا.

SceneKit

يسعدنا أن نتوجّه بخالص الشكر إلى Marc Schoenefeld وDr. rer على تقديم المساعدة إلينا. nat. نظير تقديم مساعدة لنا.

Security

يسعدنا أن نتوجَّه بخالص الشكر إلى Kevin Jones ‏(GitHub) على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Lyutoon على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Gary Kwong وP1umer ‏(@p1umer) وQ1IQ ‏(@q1iqF) وWai Kin Wong وDongwei Xiao وShuai Wang وDaoyuan Wu من HKUST Cybersecurity Lab وAnthony Lai‏(@darkfloyd1014) من VXRL وWong Wai Kin وDongwei Xiao وShuai Wang من HKUST Cybersecurity Lab وAnthony Lai ‏(@darkfloyd1014) من VXRL. وXiangwei Zhang من Tencent Security YUNDING LAB و냥냥 وباحث غير معلوم الهوية على تقديم المساعدة لنا.