نبذة عن محتوى الأمان المخصص لنظام التشغيل iPadOS 17.7.6

يوضح هذا المستند محتوى الأمان المخصص لنظام التشغيل iPadOS 17.7.6.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

نظام التشغيل iPadOS 17.7.6

Accounts

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تكون بيانات سلسلة المفاتيح الحساسة قابلة للوصول من نسخة احتياطية لنظام التشغيل iOS

الوصف: تمت معالجة هذه المشكلة من خلال تحسين قيود الوصول إلى البيانات.

CVE-2025-24221‏: Lehan Dilusha‏ ‎@zorrosign Sri Lanka وباحث غير معلوم الهوية

Audio

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24243:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

Audio

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24244:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

BiometricKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2025-24237: Yutong Xiu

Calendar

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-24230:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS قبل iOS 17.2.

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2025-24085

CoreMedia

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة ملف فيديو متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24190:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة ملف فيديو متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة هذه المشكلة من خلال تحسين معالجة الذاكرة.

CVE-2025-24211:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

curl

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-9681

Foundation

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمّ حل المشكلة عن طريق تنظيف التسجيل

CVE-2025-30447‏: LFY@secsys من Fudan University

ImageIO

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يؤدي تحليل إحدى الصور إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2025-24210: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

Kernel

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن تطبيق ضار من محاولة إدخال رمز الدخول على جهاز مقفل، ما قد يؤدي إلى تصاعد فترات التأخير بعد 4 محاولات فاشلة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2025-30432:‏ Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2025-24203:‏ Ian Beer من Google Project Zero

libxml2

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-24178: باحث غير معلوم الهوية

NetworkExtension

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من عد التطبيقات المثبتة للمستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-30426‏: Jimmy

Photos

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" دون مصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30428‏: Jax Reissner

Power Services

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2025-24173: Mickey Jin (@patch1t)

Safari

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

الوصف: تمت معالجة المشكلة من خلال واجهة المستخدم المحسنة.

CVE-2025-24113‏: @RenwaX23

Security

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن مستخدم عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2025-30471‏: Bing Shi وWenchao Li وXiaolong Bai من Alibaba Group وLuyi Xing من Indiana University Bloomington

Shortcuts

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد الاختصارات من الوصول إلى الملفات التي عادةً ما يتعذر على تطبيق الاختصارات الوصول إليها

الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.

CVE-2025-30465: باحث غير معلوم الهوية

Shortcuts

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد الاختصارات من الوصول إلى الملفات التي عادةً ما يتعذر على تطبيق الاختصارات الوصول إليها

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول المُحسَّنة.

CVE-2025-30433‏: Andrew James Gonzalez

Siri

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2025-24198‏: Richard Hyunho Im‏ (@richeeta) بالتعاون مع routezero.security

Siri

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-24205‏: YingQi‏ Shi(@Mas0nShi) من DBAppSecurity's WeBin lab وMinghao Lin‏ (@Y1nKoc)

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يكون محتوى الويب المتطفّل الضار قادرًا على اختراق وضع حماية "محتوى الويب". هذا إصلاح إضافي للاختراق الذي تم حظره في نظام التشغيل iOS 17.2. (Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم معقد للغاية ضد أفراد مستهدفين محددين يستخدمون إصدارات iOS أقدم من iOS 17.2.)

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها عبر عمليات التحقق المُحسَّنة لمنع الإجراءات غير المصرح بها.

CVE-2025-24201:‏ Apple

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في سفاري.

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2025-30425: باحث غير معلوم الهوية

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-24216‏: Paul Bakker من ParagonERP

CVE-2025-24264‏: Gary Kwong وباحث غير معلوم الهوية

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-30427‏: rheza‏ (@ginggilBesel)

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2025-24209‏: Francisco Alonso‏ (@revskills) وباحث غير معلوم الهوية

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54543‏: Lukas Bernhard وGary Kwong وباحث غير معلوم الهوية

CVE-2024-54534‏: Tashita Software Security

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54508‏: Xiangwei Zhang من Tencent Security YUNDING LAB وlinjy من HKUS3Lab وchluo من WHUSecLab وباحث غير معلوم الهوية

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54502‏: Brendon Tiszka من Google Project Zero

WebKit

متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس

التأثير: قد تؤدي مشكلة متعلقة بخلط الأنواع إلى تلف الذاكرة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة للعناصر العائمة.

CVE-2025-24213: فريق أمان Google V8

تقدير آخر

Audio

يسعدنا أن نتوجّه بخالص الشكر إلى Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro على تقديم المساعدة لنا.

Security

يسعدنا أن نتوجّه بخالص الشكر إلى Kevin Jones‏ (GitHub) على تقديم المساعدة إلينا.