نبذة حول محتوى أمان watchOS 26.4

يوضح هذا المستند محتوى أمان watchOS 26.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

watchOS 26.4

802.1X

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-28865:‏ Héloïse Gollier وMathy Vanhoef (KU Leuven)‎

Accounts

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-28877:‏ Rosyna Keller من Totally Not Malicious Software

Audio

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2026-28879:‏ Justin Cohen من Google

Audio

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2026-28822:‏ Jex Amro

CoreMedia

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة بث صوتي في ملف وسائط متطفّل إلى إنهاء العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2026-20690:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreUtils

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28886:‏ Etienne Charron (Renault)‎ وVictoria Martini (Renault)‎

Crash Reporter

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.

CVE-2026-28878‏: Zhongcheng Li من IES Red Team

curl

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: وُجدت مشكلة في حركة ملفوفة curl قد تؤدي إلى إرسال معلومات حساسة عن غير قصد عبر اتصال غير صحيح

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-14524

GeoServices

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة تسرب معلومات باستخدام تحقق إضافي.

CVE-2026-28870:‏ XiguaSec

ImageIO

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-64505

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2026-28868:‏ 이동하 (Lee Dong Ha من BoB 0xB6)

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام

الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.

CVE-2026-28867:‏ Jian Lee (@speedyfriend433)‎

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-20698:‏ DARKNAVY (@DarkNavyOrg)‎

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2026-20687:‏ Johnny Franks (@zeroxjf)‎

libxpc

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2026-28882:‏ Ilias Morad (A2nkF)‎ من Voynich Group،‏ Duy Trần (@khanhduytran0)‎،‏ ‎@hugeBlack

Sandbox Profiles

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2026-28863:‏ Gongyu Ma (@Mezone0)‎

Security

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكّن مهاجم محلي من الوصول إلى عناصر سلسلة مفاتيح المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2026-28864:‏ Alex Renda

Siri

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز مقفل من الاطلاع على معلومات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال المصادقة المحسّنة.

CVE-2026-28856: باحث غير معلوم الهوية

UIFoundation

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2026-28852:‏ Caspian Tarafdar

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2026-20665:‏ webb

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن موقع ويب ضار من معالجة محتوى ويب مقيد خارج وضع الحماية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2026-28859:‏ greenbynox،‏ Arni Hardarson

WebKit Sandboxing

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2026-20691:‏ Gongyu Ma (@Mezone0)‎

تقدير آخر

AirPort

يسعدنا أن نتوجَّه بخالص الشكر إلى Yashar Shahinzadeh وSaman Ebrahimnezhad وAmir Safari وOmid Rezaii على تقديم المساعدة لنا.

Bluetooth

يسعدنا أن نتوجَّه بخالص الشكر إلى Hamid Mahmoud على تقديم المساعدة لنا.

Captive Network

يسعدنا أن نتوجّه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy) على تقديم المساعدة لنا.

CloudAttestation

يسعدنا أن نتوجَّه بخالص الشكر إلى Suresh Sundaram وWillard Jansen على تقديم المساعدة لنا.

CoreUI

يسعدنا أن نتوجَّه بخالص الشكر إلى Peter Malone على تقديم المساعدة لنا.

Find My

يسعدنا أن نتوجَّه بخالص الشكر إلى Salemdomain على تقديم المساعدة لنا.

GPU Drivers

يسعدنا أن نتوجَّه بخالص الشكر إلى Jian Lee (@speedyfriend433)‎ على تقديم المساعدة لنا.

ICU

يسعدنا أن نتوجَّه بخالص الشكر إلى Jian Lee (@speedyfriend433)‎ على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجَّه بخالص الشكر إلى DARKNAVY (@DarkNavyOrg)‎ وKylian Boulard De Pouqueville من Fuzzinglabs وPatrick Ventuzelo من Fuzzinglabs وRobert Tran وSuresh Sundaram على تقديم المساعدة إلينا.

libarchive

يسعدنا أن نتوجَّه بخالص الشكر إلى Andreas Jaegersberger وRo Achterberg من Nosebeard Labs وHardarson على تقديم المساعدة لنا.

libc

يسعدنا أن نتوجَّه بخالص الشكر إلى Vitaly Simonovich على تقديم المساعدة لنا.

Libnotify

يسعدنا أن نتوجَّه بخالص الشكر إلى Ilias Morad (@A2nkF_)‎ على تقديم المساعدة لنا.

LLVM

يسعدنا أن نتوجّه بخالص الشكر إلى Nathaniel Oh (@calysteon)‎ على تقديم المساعدة لنا.

Messages

يسعدنا أن نتوجَّه بخالص الشكر إلى JZ على تقديم المساعدة لنا.

MobileInstallation

يسعدنا أن نتوجّه بخالص الشكر إلى Gongyu Ma (@Mezone0) على تقديم المساعدة لنا.

ppp

يسعدنا أن نتوجّه بخالص الشكر إلى Dave G. على تقديم المساعدة لنا.

Quick Look

يسعدنا أن نتوجَّه بخالص الشكر إلى Wojciech Regula من SecuRing (wojciechregula.blog)‎ وباحث غير معلوم الهوية على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجَّه بخالص الشكر إلى ‎@RenwaX23 وFarras Givari وSyarif Muhammad Sajjad وYair على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجَّه بخالص الشكر إلى Waleed Barakat (@WilDN00B)‎ وPaul Montgomery (@nullevent)‎ على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجَّه بخالص الشكر إلى Anand Mallaya وTech consultant وAnand Mallaya and Co.‎ وHarsh Kirdolia وHrishikesh Parmar من Self-Employed على تقديم المساعدة لنا.

Spotlight

يسعدنا أن نتوجَّه بخالص الشكر إلى Bilge Kaan Mızrak وClaude & Friends: Risk Analytics Research Group وZack Tickman على تقديم المساعدة لنا.

Time Zone

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (‏@abhay_kailasia) من Safran Mumbai India على تقديم المساعدة إلينا.

UIKit

يسعدنا أن نتوجَّه بخالص الشكر إلى AEC وAbhay Kailasia (@abhay_kailasia)‎ من Safran Mumbai India وBishal Kafle (@whoisbishal.k)‎ وCarlos Luna (U.S. Department of the Navy)‎ وDalibor Milanovic وDaren Goodchild وJS De Mattei وMaxwell Garn وZack Tickman وfuyuu12 وincredincomp على تقديم المساعدة إلينا.

Wallet

يسعدنا أن نتوجّه بخالص الشكر إلى Zhongcheng Li من IES Red Team في ByteDance على تقديم المساعدة لنا.

Web Extensions

يسعدنا أن نتوجَّه بخالص الشكر إلى Carlos Jeurissen وRob Wu (robwu.nl)‎ على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجَّه بخالص الشكر إلى Vamshi Paili على تقديم المساعدة لنا.

WebKit Process Model

يسعدنا أن نتوجَّه بخالص الشكر إلى Joseph Semaan على تقديم المساعدة لنا.

Wi-Fi

يسعدنا أن نتوجَّه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy)‎ وباحث غير معلوم الهوية على تقديم المساعدة لنا.

Wi-Fi Connectivity

يسعدنا أن نتوجَّه بخالص الشكر إلى Alex Radocea من Supernetworks, Inc على تقديم المساعدة لنا.

Widgets

يسعدنا أن نتوجَّه بخالص الشكر إلى Marcel Voß وMitul Pranjay وSerok Çelik على تقديم المساعدة لنا.