نبذة عن محتوى أمان iOS 15.7.2 وiPadOS 15.7.2

يتناول هذا المستند محتوى أمان iOS 15.7.2 وiPadOS 15.7.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 15.7.2 وiPadOS 15.7.2

تاريخ الإصدار: 13 ديسمبر 2022

AppleAVD

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يؤدي تحليل ملف فيديو متطفل إلى تنفيذ تعليمة kernel برمجية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46694:‏ Andrey Labunets وNikita Tarakanov

AVEVideoEncoder

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2022-42848:‏ ABC Research s.r.o

File System

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-42861:‏ pattern-f (@pattern_F_)‎ من Ant Security Light-Year Lab

Graphics Driver

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يؤدي تحليل ملف فيديو متطفل إلى إنهاء النظام بشكل غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

CVE-2022-42846:‏ Willy R. Vasquez من جامعة The University of Texas بمقاطعة أوستن

IOHIDFamily

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2022-42864:‏ Tommy Muir (@Muirey03)‎

iTunes Store

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت مشكلة أثناء تحليل عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-42837:‏ ‎Weijia Dai (@dwj1210)‎ من Momo Security

Kernel

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2022-46689:‏ Ian Beer من Google Project Zero

libxml2

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-40303‏: Maddie Stone من Google Project Zero

libxml2

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-40304‏: Ned Williamson وNathan Wachholz من مشروع Google Project Zero

ppp

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

CVE-2022-42840: باحث غير معلوم الهوية

Preferences

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكن أحد التطبيقات من استخدام استحقاقات عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-42855:‏ Ivan Fratric من Google Project Zero

Safari

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم

الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46695:‏ KirtiKumar Anandrao Ramchandani

TCC

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2022-46718‏: Michael (Biscuit) Thomas

تمت إضافة الإدخال في 1 مايو 2023

Weather

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2022-46703:‏ Wojciech Reguła (@_r3ggi) من SecuRing، وباحث غير معلوم الهوية

تمت إضافة الإدخال في 16 مارس 2023

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.

WebKit Bugzilla: 245464

CVE-2023-23496:‏ ChengGang Wu وYan Kang وYuHao Hu وYue Sun وJiming Wang وJiKai Ren وHang Shu من Institute of Computing Technology،‏ Chinese Academy of Sciences

تمت إضافة الإدخال في 16 مارس 2023

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2022-46705:‏ Hyeon Park (@tree_segment)‎ من Team ApplePIE

تمت إضافة الإدخال في 16 مارس 2023

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 245466

CVE-2022-46691: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.

CVE-2022-42852:‏ hazbinhotel بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تتجاوز معالجة محتوى ويب متطفل "سياسة الأصل نفسها"

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 246783

CVE-2022-46692:‏ KirtiKumar Anandrao Ramchandani

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla: 247562

CVE-2022-46700:‏ Samuel Groß من Google V8 Security

WebKit

متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Pro (جميع الطرازات) وiPad Air 2 والأحدث وiPad الجيل الخامس والأحدث وiPad mini 4 والأحدث وiPod touch (الجيل السابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.1.

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

WebKit Bugzilla: 248266

CVE-2022-42856:‏ Clément Lecigne من مجموعة Threat Analysis Group في Google

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: