في وقت سابق من اليوم، قامت شركة Apple بنشر تحديثات لـ دائرة الرقابة الداخلية, آي باد أو إس, ماك, tvOS, watchOSو VisionOS. الآن، أصدرت الشركة المحتوى الأمني لكل تحديث للنظام. وهنا التفاصيل.
مع إصدارات اليوم، أصلحت Apple العديد من مشكلات App Store وFaceTime وkernel والرسائل وWebKit، بما في ذلك الخلل الذي سمح للتطبيقات الضارة بالتعرف على التطبيقات الأخرى التي قام المستخدم بتثبيتها.
متجر التطبيقات
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى رموز الدفع الحساسة
الوصف: تمت معالجة مشكلة الأذونات من خلال فرض قيود إضافية.
CVE-2025-46288: floeki, Zhongcheng Gram IES الفريق الأحمر لـ ByteDance
أبلJPEG
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسّنة من الحدود.
CVE-2025-43539: مايكل ريفز (@IntegralPilot)
إطار الدعوة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد المهاجمين من انتحال معرف المتصل بـ FaceTime الخاص به
الوصف: تمت معالجة مشكلة عدم تناسق واجهة المستخدم من خلال الإدارة المحسّنة للحالة.
CVE-2025-46287: باحث مجهول، Riley Walz
حليقة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: مشكلات متعددة في عملية التجعيد
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل جهة خارجية. تعرف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-7264
CVE-2025-9086
فيس تايم
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتم الكشف عن حقول كلمة المرور عن غير قصد عند التحكم في جهاز عن بعد عبر FaceTime
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2025-43542: يجيت أوجاك
مؤسسة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى الملفات بشكل غير مناسب من خلال واجهة برمجة تطبيقات التدقيق الإملائي
الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة.
CVE-2025-43518: نوح جريجوري (wts.dev)
مؤسسة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة البيانات الضارة إلى إنهاء التطبيق بشكل غير متوقع
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الحدود.
CVE-2025-43532: Andrew Calvano وLucas Pinheiro من Meta Product Security
أيقونات
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تحديد التطبيقات الأخرى التي قام المستخدم بتثبيتها
الوصف: تمت معالجة مشكلة الأذونات من خلال فرض قيود إضافية.
CVE-2025-46279: Duy Tran (@khanhduytran0)
نواة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة تجاوز عدد صحيح من خلال استخدام طوابع زمنية 64 بت.
CVE-2025-46285: Kaitao Xie وXiaolong Bai من Alibaba Group
libarchive
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل جهة خارجية. تعرف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2025-5918
تجربة الوسائط
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى البيانات الحساسة للمستخدم
الوصف: تمت معالجة مشكلة التسجيل من خلال تنقيح البيانات المحسّن.
CVE-2025-43475: Rosyna Keller من برنامج Totally Not Malicious
رسائل
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة الكشف عن المعلومات من خلال عناصر التحكم المحسّنة في الخصوصية.
CVE-2025-46276: Rosyna Keller من برنامج Totally Not Malicious
اللمس المتعدد
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتسبب جهاز HID ضار في حدوث عطل غير متوقع في العملية
الوصف: تمت معالجة العديد من مشكلات تلف الذاكرة من خلال التحقق المحسن من صحة الإدخال.
CVE-2025-43533: مجموعة تحليل التهديدات من Google
صور
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتم عرض الصور الموجودة في ألبوم الصور المخفية دون مصادقة
الوصف: تمت معالجة مشكلة التكوين من خلال قيود إضافية.
CVE-2025-43428: باحث مجهول، Michael Fehler من جامعة Ingolstadt للتكنولوجيا
وقت الشاشة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى سجل Safari الخاص بالمستخدم
الوصف: تمت معالجة مشكلة التسجيل من خلال تنقيح البيانات المحسّن.
CVE-2025-46277: كيرين (@Pwnrin)
وقت الشاشة
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة التسجيل من خلال تنقيح البيانات المحسّن.
CVE-2025-43538: إيفان سافرانسكي
الاتصالات الهاتفية
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى البيانات الحساسة للمستخدم
الوصف: تمت معالجة هذه المشكلة من خلال عمليات التحقق الإضافية من الاستحقاق.
CVE-2025-46292: Rosyna Keller من برنامج Totally Not Malicious
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تعطل غير متوقع في Safari
الوصف: تمت معالجة مشكلة ارتباك النوع من خلال المعالجة المحسّنة للحالة.
ويب كيت بوجزيلا: 301257
CVE-2025-43541: Hossein Lotfi (@hosselot) من مبادرة Trend Micro Zero Day
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تعطل غير متوقع للعملية
الوصف: تمت معالجة مشكلة الاستخدام بعد الاستخدام المجاني من خلال الإدارة المحسّنة للذاكرة.
ويب كيت بوجزيلا: 301726
CVE-2025-43536: نان وانغ (@etternalsakura13)
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تعطل غير متوقع للعملية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسّنة للذاكرة.
ويب كيت بوجزيلا: 300774
ويب كيت بوجزيلا: 301338
CVE-2025-43535: Google Big Sleep، Nan Wang (@etternalsakura13)
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تعطل غير متوقع للعملية
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
ويب كيت بوجزيلا: 301371
CVE-2025-43501: Hossein Lotfi (@hosselot) من مبادرة Trend Micro Zero Day
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تعطل غير متوقع للعملية
الوصف: تمت معالجة حالة السباق من خلال المعالجة المحسّنة للحالة.
ويب كيت بوجزيلا: 301940
CVE-2025-43531: Phil Pizlo من Epic Games
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين على إصدارات iOS قبل iOS 26. وتم إصدار CVE-2025-14174 أيضًا ردًا على هذا التقرير.
الوصف: تمت معالجة مشكلة الاستخدام بعد الاستخدام المجاني من خلال الإدارة المحسّنة للذاكرة.
ويب كيت بوجزيلا: 302502
CVE-2025-43529: مجموعة تحليل التهديدات من Google
WebKit
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تلف الذاكرة. Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين على إصدارات iOS قبل iOS 26. وتم إصدار CVE-2025-43529 أيضًا ردًا على هذا التقرير.
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسن من الصحة.
ويب كيت بوجزيلا: 303614
CVE-2025-14174: Apple وGoogle Threat Analysis Group
WebKit مفتش الويب
متوفر لما يلي: iPhone 11 والأحدث، iPad Pro مقاس 12.9 بوصة من الجيل الثالث والأحدث، iPad Pro مقاس 11 بوصة الجيل الأول والأحدث، iPad Air الجيل الثالث والأحدث، iPad الجيل الثامن والأحدث، iPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب المتطفل إلى تعطل غير متوقع للعملية
الوصف: تمت معالجة مشكلة الاستخدام بعد الاستخدام المجاني من خلال الإدارة المحسّنة للذاكرة.
ويب كيت بوجزيلا: 300926
CVE-2025-43511: Lee Dong Ha من المركز الرابع عشر في BoB
تم أيضًا تضمين العديد من هذه الإصلاحات في تحديثات نظام Apple الأخرى، والتي يمكنك قراءتها بالتفصيل أدناه:
نشر لأول مرة على: 9to5mac.com
تاريخ النشر: 2025-12-12 22:08:00
الكاتب: Marcus Mendes
تنويه من موقع “yalebnan.org”:
تم جلب هذا المحتوى بشكل آلي من المصدر:
9to5mac.com
بتاريخ: 2025-12-12 22:08:00.
الآراء والمعلومات الواردة في هذا المقال لا تعبر بالضرورة عن رأي موقع “yalebnan.org”، والمسؤولية الكاملة تقع على عاتق المصدر الأصلي.
ملاحظة: قد يتم استخدام الترجمة الآلية في بعض الأحيان لتوفير هذا المحتوى.