نبذة عن محتوى أمان watchOS 8.5

يتناول هذا المستند محتوى أمان watchOS 8.5.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

watchOS 8.5

Accelerate Framework

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2022-22633:‏ ryuzaki

AppleAVD

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-22666:‏ Marc Schoenefeld،‏ Dr. rer.‎ nat.

ImageIO

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2022-22611:‏ Xingyu Jin من Google

ImageIO

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2022-22612:‏ Xingyu Jin من Google

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-22596:‏ باحث غير معلوم الهوية

CVE-2022-22640:‏ sqrtpwn

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-22613:‏ Alex، باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2022-22614: باحث غير معلوم الهوية

CVE-2022-22615: باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-22632:‏ Keegan Saunders

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إجراء هجوم رفض الخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.

CVE-2022-22638:‏ derrek (@derrekr6)‎

LaunchServices

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-30946: @gorelics وRon Masas من BreakPoint.sh

libarchive

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: العديد من المشاكل في libarchive

الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-36976

LLVM

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2022-21658:‏ Florian Weimer (@fweimer)‎

MediaRemote

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2022-22670:‏ Brandon Azad

Phone

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مستخدم من تجاوز مطالبة رمز دخول "طوارئ SOS"

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-22618:‏ Yicong Ding (@AntonioDing)‎

Preferences

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من قراءة إعدادات التطبيقات الأخرى

الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.

CVE-2022-22609:‏ Mickey Jin ‏(@patch1t) وZhipeng Huo‏ (@R3dF09) وYuebin Sun‏ (@yuebinsun2020) من Tencent Security Xuanwu Lab‏ (xlab.tencent.com)

Safari

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة مشكلة واجهة المستخدم.

CVE-2022-22654: ‏Abdullah Md Shaleh من take0ver

Sandbox

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات المتطفّلة من تجاوز بعض تفضيلات "الخصوصية"

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2022-22600:‏ Sudhakar Muthumani (@sudhakarmuthu04)‎ من Primefort Private Limited, Khiem Tran

Siri

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز استخدام Siri للحصول على بعض معلومات الموقع من شاشة القفل

الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.

CVE-2022-22599:‏ Andrew Goldberg من the University of Texas at Austin،‏ McCombs School of Business (linkedin.com/andrew-goldberg-/)‎

UIKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز يعمل بنظام iOS من رؤية المعلومات الحساسة عبر اقتراحات لوحة المفاتيح

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-22621:‏ Joey Hewitt

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.

CVE-2022-22662:‏ Prakash (@1lastBr3ath)‎ من Threat Nix

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2022-22610:‏ Quan Yin من Bigo Technology Live Client Team

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2022-22624:‏ Kirin‏ ‎(@Pwnrin)‎ من Tencent Security Xuanwu Lab

CVE-2022-22628:‏ Kirin‏ ‎(@Pwnrin)‎ من Tencent Security Xuanwu Lab

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2022-22629: ‏Jeonghoon Shin من Theori working with Trend Micro Zero Day Initiative

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يؤدي موقع ويب ضار إلى حدوث سلوك غير متوقع عبر مصادر مختلفة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-22637: ‏Tom McKee من Google

تقدير آخر

AirDrop

يسعدنا أن نتوجّه بخالص الشكر إلى Omar Espino (omespino.com)‎ وRon Masas من BreakPoint.sh على تقديم المساعدة لنا.

Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Face Gallery

يسعدنا أن نتوجّه بخالص الشكر إلى Tian Zhang (@KhaosT)‎ على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Konstantin Darutkin من FingerprintJS (fingerprintjs.com)‎ على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Baibhav Anand Jha من Streamers Land على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

syslog

يسعدنا أن نتوجّه بخالص الشكر إلى Yonghwi Jin (@jinmo123)‎ من Theori على تقديم المساعدة لنا.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Tim Shadel من Day Logger, Inc.‎ على تقديم المساعدة لنا.

Wallet

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Abdullah Md Shaleh نظير مساعدته لنا.

WebKit Storage

يسعدنا أن نتوجّه بخالص الشكر إلى Martin Bajanik من FingerprintJS على تقديم المساعدة لنا.