نبذة حول محتوى أمان watchOS 26.2

يوضح هذا المستند محتوى أمان watchOS 26.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

watchOS 26.2

App Store

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من الوصول إلى رموز الدفع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-46288:‏ floeki،‏ Zhongcheng Li من IES Red Team في ByteDance

AppleJPEG

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2025-43539:‏ Michael Reeves (@IntegralPilot)‎

Calling Framework

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكّن مهاجمُ ما من انتحال هوية المتصل عبر فيس تايم

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2025-46287: باحث غير معلوم الهوية، Riley Walz

curl

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

وجود عدة مشاكل في curl

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من الوصول بطريقة غير مشروعة إلى الملفات عبر واجهة برمجة تطبيقات فحص التهجئة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2025-43518:‏ Noah Gregory‏ (wts.dev)

Foundation

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة بيانات ضارة إلى إنهاء غير مخطط له للتطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسّن للحدود.

CVE-2025-43532:‏ Andrew Calvano وLucas Pinheiro من قسم أمان منتجات Meta

Icons

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2025-46279:‏ Duy Trần (@khanhduytran0)‎

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر

الوصف: تمت معالجة تجاوز عدد صحيح من خلال تبني الطوابع الزمنية بنظام 64 بت.

CVE-2025-46285:‏ Kaitao Xie وXiaolong Bai من Alibaba Group

تطبيق "الرسائل"

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال تحسين عناصر التحكم في الخصوصية.

CVE-2025-46276:‏ Rosyna Keller من Totally Not Malicious Software

Multi-Touch

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير، قد يتسبب جهاز HID ضار في إحداث عطل عمليات مفاجئ

الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2025-43533:‏ Google Threat Analysis Group

مدة استخدام الجهاز

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى سجل سفاري الخاص بالمستخدم

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-46277:‏ Kirin (@Pwnrin)

مدة استخدام الجهاز

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة التسجيل من خلال عملية تنقيح البيانات المُحسَّنة.

CVE-2025-43538:‏ Iván Savransky

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2025-43531:‏ Phil Pizlo من شركة Epic Games

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم مُعقَّد للغاية ضد أفراد مُستهدَفين مُحدَّدين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-14174 was ردًّا على هذا التقرير.

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43529:‏ Google Threat Analysis Group

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة. Apple على علم بتقرير يفيد بأن هذه المشكلة قد يكون قد تم استغلالها في هجوم مُعقَّد للغاية ضد أفراد مُستهدَفين مُحدَّدين يستخدمون إصدارات iOS أقدم من iOS 26. تم كذلك إصدار CVE-2025-43529 was ردًّا على هذا التقرير.

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.

CVE-2025-14174: ‏Apple وGoogle Threat Analysis Group

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تكشف معالجة محتوى ويب متطفّل عن الحالات الداخلية للتطبيق

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2025-46299: Google Big Sleep

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2025-46298:‏ Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiativeمن Trend Micro، ‏Nan Wang (@eternalsakura13)

WebKit Web Inspector

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2025-43511: ‏이동하 (Lee Dong Ha من BoB 14th)

تقدير آخر

AppleMobileFileIntegrity‏

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Core Services

يسعدنا أن نتوجّه بخالص الشكر إلى Golden Helm Securities،‏ وCsaba Fitzl (@theevilbit) من Iru وGergely Kalman (@gergely_kalman) نظير مساعدتهم لنا.

سفاري

يسعدنا أن نتوجّه بخالص الشكر إلى Mochammad Nosa Shandy Prastyo نظير مساعدته لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Geva Nurgandi Syahputra (gevakun) وGoogle Big Sleep نظير مساعدتهما لنا.