نبذة حول محتوى أمان watchOS 2.2.1

يتناول هذا المستند محتوى أمان watchOS 2.2.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

watchOS 2.2.1

  • CommonCrypto

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة

    الوصف: وجود مشكلة في التعامل مع القيم المعروضة في CCCrypt. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة لطول المفتاح.

    CVE-ID

    CVE-2016-1802 ‏: Klaus Rodewig

  • CoreCapture

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر خلال التحقق المحسّن من الصحّة.

    CVE-ID

    CVE-2016-1803 ‏: Ian Beer من Google Project Zero، يعمل في الفترة الصباحية مع مبادرة Zero Day Initiative من Trend Micro

  • صور القرص

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن المخترق المحلي من قراءة ذاكرة kernel

    الوصف: تمت معالجة حالة تعارض عبر القفل المحسن.

    CVE-ID

    CVE-2016-1807 ‏: Ian Beer من Google Project Zero

  • صور القرص

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة خلال تحليل صور الأقراص. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1808 ‏: Moony Li‏ (@Flyic) وJack Tang‏ (@jacktang310) من Trend Micro

  • ImageIO

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة

    الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر خلال التحقق المحسّن من الصحّة.

    CVE-ID

    CVE-2016-1811 ‏: Lander Brandt‏ (@landaire)

  • IOAcceleratorFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1817 ‏: Moony Li‏ (@Flyic) وJack Tang‏ (@jacktang310) من Trend Micro يعمل مع مبادرة Zero Day Initiative من Trend Micro

    CVE-2016-1818‏: Juwei Lin من TrendMicro، وsweetchip@GRAYHASH يعمل ضمن مبادرة Zero Day Initiative التي تتبناها Trend Micro

    تاريخ تحديث الإدخال: 13 ديسمبر 2016

  • IOAcceleratorFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

    CVE-ID

    CVE-2016-1819 ‏: Ian Beer من Google Project Zero

  • IOAcceleratorFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر خلال التحقق المحسّن من الصحّة.

    CVE-ID

    CVE-2016-1813 ‏: Ian Beer من Google Project Zero

  • IOHIDFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1823 ‏: Ian Beer من Google Project Zero

    CVE-2016-1824 ‏: Marco Grassi‏ (@marcograss) من KeenLab (@keen_lab)، Tencent

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1827 ‏: Brandon Azad

    CVE-2016-1828 ‏: Brandon Azad

    CVE-2016-1829 ‏: CESG

    CVE-2016-1830 ‏: Brandon Azad

  • libc

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتسبب مخترق محلي في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية.

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

    CVE-ID

    CVE-2016-1832‏ : Karl Williamson

  • libxml2

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1833 ‏: Mateusz Jurczyk

    CVE-2016-1834 ‏: Apple

    CVE-2016-1836 ‏: Wei Lei وLiu Yang من جامعة نانيانغ للتكنولوجيا

    CVE-2016-1837 ‏: Wei Lei وLiu Yang من Nanyang Technological University

    CVE-2016-1838 ‏: Mateusz Jurczyk

    CVE-2016-1839 ‏: Mateusz Jurczyk

    CVE-2016-1840 ‏: Kostya Serebryany

  • libxslt

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1841 ‏: Sebastian Apelt

  • MapKit

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة

    الوصف: كان يتم إرسال الروابط المشتركة باستخدام HTTP وليس HTTPS. تمت معالجة ذلك من خلال تمكين HTTPS للروابط المشتركة.

    CVE-ID

    CVE-2016-1842 ‏: Richard Shupak (https://www.linkedin.com/in/rshupak)

  • OpenGL

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1847 ‏: Tongbo Luo وBo Qu من Palo Alto Networks

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: