نبذة عن محتوى أمان iOS 18.7.7 وiPadOS 18.7.7

نبذة عن محتوى أمان iOS 18.7.7 وiPadOS 18.7.7.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 18.7.7 وiPadOS 18.7.7

‎802.1X‎

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-28865‏: Héloïse Gollier وMathy Vanhoef (KU Leuven)

AppleKeyStore

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-20637‏: Johnny Franks (zeroxjf)، باحث غير معلوم الهوية

Audio

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2026-28879: ‏Justin Cohen من Google

Clipboard

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2026-28866:‏ Cristian Dinca (icmd.tech)‎

CoreMedia

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة تدفق صوتي في ملف وسائط تم إنشاؤه بشكل ضار إلى إنهاء العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2026-20690:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreUtils

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28886‏: Etienne Charron (Renault) وVictoria Martini (Renault)

Crash Reporter

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2026-28878‏: Zhongcheng Li من فريق IES Red

curl

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: وجد خلل في curl قد يؤدي إلى إرسال معلومات حساسة عن غير قصد عبر اتصال غير صحيح

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-14524

DeviceLink

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2026-28876: ‏Andreas Jaegersberger وRo Achterberg من Nosebeard Labs

Focus

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-20668: ‏Kirin ‏(@Pwnrin)

iCloud

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-28880‏: Zhongcheng Li من فريق IES Red

ImageIO

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-64505

iTunes Store

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن المستخدم الذي لديه إمكانية الوصول الفعلي إلى جهاز iOS من تجاوز "قفل التنشيط"

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-43534‏: iG0x72 وJJ من XiguaSec‏، Lehan Dilusha Jayasinghe

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-28868‏: 이동하 (Lee Dong Ha من BoB 0xB6)

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.

CVE-2026-28867: ‏Jian Lee (@speedyfriend433)

Kernel

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-20687‏: Johnny Franks (@zeroxjf)

mDNSResponder

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.

CVE-2026-28867: ‏Jian Lee (@speedyfriend433)

Security

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكّن مهاجم محلي من الوصول إلى عناصر سلسلة مفاتيح المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2026-28864‏: Alex Radocea

UIFoundation

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28852‏: Caspian Tarafdar

Vision

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يؤدي تحليل ملف ضار إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20657‏: Andrew Becker

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-20665‏: webb

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تتجاوز معالجة محتوى ويب متطفّل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة الوصول من مصادر مختلفة في واجهة برمجة تطبيقات التنقل من خلال تحسين التحقق من صحة المدخلات.

CVE-2026-20643: Thomas Espach

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن مخترق عن بُعد من عرض استعلامات DNS المسربة مع تشغيل "إخفاء العنوان"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2025-43376:‏ Mike Cardwell من grepular.com،‏ Bob Lord

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد يتمكن موقع إلكتروني ضار من الوصول إلى معالجات رسائل البرامج النصية المخصصة لنطاقات أخرى

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2026-28861‏: Hongze Wu و Shuaike Dong من فريق أمن البنية التحتية في Ant Group

WebKit

متاح لأجهزة: iPhone XS، وiPhone XS Max، وiPhone XR، وiPad الجيل السابع

التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2026-28871‏: @hamayanhamayan

تقدير آخر

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى ‎@RenwaX23 على تقديم المساعدة لنا.