نبذة حول محتوى أمان نظام watchOS 11.6

يوضّح هذا المستند محتوى الأمان لنظام التشغيل watchOS 11.6.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple‏.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID‏

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة ‏‏أمان منتجات Apple‏‏.‏

watchOS 11.6

تاريخ الإصدار 29 يوليو 2025

afclip

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد يؤدي تحليل ملف إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43186:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CFNetwork

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد يتمكن مستخدم بدون امتيازات من تعديل إعدادات الشبكة المقيدة

الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43223: ‏Andreas Jaegersberger وRo Achterberg من مختبرات Nosebeard

CoreAudio

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-43277: ‏Threat Analysis Group من Google

CoreMedia

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف وسائط ضار إلى إنهاء غير متوقع للتطبيق أو إتلاف ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43210:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

CoreMedia Playback

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.

CVE-2025-43230: ‏Chi Yuan Chang من ZUSO ART وtaikosoup

ICU

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2025-43209:‏ Gary Kwong بالاشتراك مع مبادرة Zero Day من Trend Micro

ImageIO

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

CVE-2025-43226

libxml2

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرّف CVE-ID على cve.org‏.

CVE-2025-7425:‏ Sergei Glazunov من Google Project Zero

libxslt

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org‏.‏

CVE-2025-7424:‏ Ivan Fratric من Google Project Zero

Metal

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة نسيج متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43234:‏ Vlad Stolyarov of Google's Threat Analysis Group

WebKit

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 292888

CVE-2025-43227:‏ Gilad Moav

WebKit

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 291742

CVE-2025-31278:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit Bugzilla:‏ 291745

CVE-2025-31277:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit Bugzilla:‏ 293579

CVE-2025-31273:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 292599

CVE-2025-43214:‏ shandikri بالاشتراك مع مبادرة Zero Day من Trend Micro، فريق أمان‏ Google V8

WebKit Bugzilla:‏ 292621

CVE-2025-43213: فريق أمان Google V8

WebKit Bugzilla:‏ 293197

CVE-2025-43212‏: Nan Wang (@eternalsakura13)‏ و‏Ziling Chen

WebKit

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 293730

CVE-2025-43211:‏ Yuhao Hu وYan Kang وChenggang Wu وXiaojie Wei

WebKit

متوفر لما يلي:‏ Apple Watch ‏Series 6 والإصدارات الأحدث

التأثير: قد تكشف معالجة محتوى ويب متطفّل عن الحالات الداخلية للتطبيق

الوصف: تم معالجة عملية قراءة خارج حدود الذاكرة عن طريق التحقق المُحسَّن من صحة المدخلات.

WebKit Bugzilla:‏ 294182

CVE-2025-43265‏: HexRabbit ‏(@h3xr4bb1t) من فريق أبحاث DEVCORE

WebKit

متوفر لما يلي:‏ Apple Watch Series 6‏ والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 295382

CVE-2025-43216‏: Ignacio Sanmillan (@ulexec)

WebKit

متوفر لما يلي:‏ Apple Watch Series 6‏ والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل ضار إلى عطل غير متوقع في سفاري

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرّف CVE-ID على cve.org‏.

WebKit Bugzilla:‏ 296459

CVE-2025-6558‏: Clément Lecigne وVlad Stolyarov من مجموعة Threat Analysis Group من Google

تقدير آخر

Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى LIdong LI، وXiao Wang، وShao Dong Chen، وChao Tan من Source Guard على تقديم المساعدة إلينا.

CoreAudio

يسعدنا أن نتوجّه بخالص الشكر إلى ‏Noah Weinberg على تقديم المساعدة إلينا.

libxml2

يسعدنا أن نتوجّه بخالص الشكر إلى Sergei Glazunov‏ من ‏Google Project Zero على تقديم المساعدة لنا.

libxslt

يسعدنا أن نتوجّه بخالص الشكر إلى Ivan Fratric‏ من Google Project Zero‏ على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Dennis Kniep على تقديم المساعدة إلينا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى فريق أمان Google V8، وYuhao Hu وYan Kang وChenggang Wu وXiaojie Wei وrheza ‏(@ginggilBesel) على تقديم المساعدة إلينا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: