نبذة حول محتوى أمان visionOS 26.1
يتناول هذا المستند محتوى أمان visionOS 26.1.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
visionOS 26.1
تاريخ الإصدار: 3 نوفمبر 2025
Apple Account
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن تطبيق ضار من التقاط لقطة شاشة لمعلومات حساسة في طرق العرض المضمنة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عمليات التحقق المُحسَّنة.
CVE-2025-43455: Ron Masas من BreakPoint.SH, Pinak Oza
Apple Neural Engine
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2025-43447: باحث غير معلوم الهوية
CVE-2025-43462: باحث غير معلوم الهوية
AppleMobileFileIntegrity
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
Assets
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2025-43407: JZ
Audio
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكّن مخترق يمتلك إمكانية الوصول المادي إلى جهاز غير مقفل مقترن بجهاز Mac من الاطلاع على معلومات المستخدم الحساسة في تسجيل النظام
الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.
CVE-2025-43423: Duy Trần (@khanhduytran0)
CloudKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43436: Zhongcheng Li من IES Red Team في ByteDance
CoreText
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية
الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.
CVE-2025-43445: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
FileProvider
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.
CVE-2025-43498: pattern-f (@pattern_F_)
Find My
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال نقل البيانات الحساسة.
CVE-2025-43507: iisBuri
Installer
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2025-43444: Zhongcheng Li من IES Red Team في ByteDance
Kernel
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2025-43398: Cristian Dinca (icmd.tech)
Kernel
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يؤدي تطبيق ضار إلى حدوث تغييرات غير متوقعة في الذاكرة المشتركة بين العمليات
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسَّن لحالة القفل.
CVE-2025-43510: Apple
تاريخ إضافة الإدخال: 12 ديسمبر 2025
Kernel
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن تطبيق ضار من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2025-43520: Apple
تاريخ إضافة الإدخال: 12 ديسمبر 2025
libxpc
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن تطبيق وضع الحماية من مراقبة اتصالات الشبكة على مستوى النظام
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2025-43413: Dave G. وAlex Radocea من supernetworks.org
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن تطبيق هجوم من التسبب في رفض إحدى الخدمات بشكل مستمر
الوصف: تمت معالجة مشكلة تتعلق بحليل رأس البريد الإلكتروني من خلال عمليات تحقق محسّنة.
CVE-2025-43494: Taavi Eomäe of Zone Media (zone.ee)
تاريخ إضافة الإدخال: 12 ديسمبر 2025
Mail Drafts
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتم تحميل المحتوى البعيد حتى عندما يكون إعداد "تحميل الصور البعيدة" متوقفًا
الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.
CVE-2025-43496: Romain Lebesle، Himanshu Bharti @Xpl0itme من Khatima
Model I/O
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية
الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.
CVE-2025-43386: Michael DePlante (@izobashi) من مبادرة Zero Day في Trend Micro
CVE-2025-43385: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
CVE-2025-43384: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
CVE-2025-43383: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
Notes
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2025-43389: Kirin (@Pwnrin)
On-device Intelligence
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.
CVE-2025-43439: Zhongcheng Li من IES Red Team في ByteDance
Safari
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2025-43493: @RenwaX23
Safari
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2025-43503: @RenwaX23
Safari
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.
CVE-2025-43502: باحث غير معلوم الهوية
Sandbox Profiles
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المُحسّنة لتفضيلات المستخدم.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: ربما يقوم موقع ويب ضار بالفلترة المسبقة لبيانات عبر الأصل
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit Bugzilla: 298628
CVE-2025-43427: Gary Kwong وrheza (@ginggilBesel)
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
WebKit Bugzilla: 299843
CVE-2025-43443: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 298496
CVE-2025-43441: rheza (@ginggilBesel)
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen من Google
WebKit Bugzilla: 298851
CVE-2025-43425: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 297662
CVE-2025-43438: rheza (@ginggilBesel) وshandikri بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong وHossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
تاريخ تحديث الإدخال: 12 ديسمبر 2025
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة العديد من المشاكل من خلال تعطيل خفض تخصيص المصفوفة.
WebKit Bugzilla: 300718
CVE-2025-43421: Nan Wang (@eternalsakura13)
WebKit Canvas
متوفر لما يلي: Apple Vision Pro (جميع الطرازات)
التأثير: ربما يقوم موقع ويب بالفلترة المسبقة لبيانات صورة عبر مصادر مختلفة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
تقدير آخر
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
MobileInstallation
يسعدنا أن نتوجّه بخالص الشكر إلى Bubble Zhang على تقديم المساعدة لنا.
Safari
نود أن نشكر Barath Stalin K وSyarif Muhammad Sajjad على مساعدتهما.
تاريخ تحديث الإدخال: 12 ديسمبر 2025
Safari Downloads
نود أن نشكر Saello Puza وSyarif Muhammad Sajjad على مساعدتهما.
تاريخ تحديث الإدخال: 12 ديسمبر 2025
Shortcuts
يسعدنا أن نتوجّه بخالص الشكر إلى BanKai, Benjamin Hornbeck، وChi Yuan Chang من ZUSO ART وtaikosoup، وRyan May، وAndrew James Gonzalez، باحث غير معلوم الهوية على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Enis Maholli (enismaholli.com)، من Google Big Sleep على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.