نبذة حول محتوى أمان نظام التشغيل iOS 9.2

يتناول هذا المستند محتوى الأمان لنظام التشغيل iOS 9.2.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iOS 9.2

  • AppleMobileFileIntegrity

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: تمت معالجة مشكلة تحكم في الوصول عن طريق منع تعديل بنيات التحكم في الوصول.

    CVE-ID

    CVE-2015-7055 : Apple

  • AppSandbox

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسبب تطبيق ضار في الوصول إلى "جهات الاتصال" بعد إلغاء الوصول

    الوصف: وجدت مشكلة في معالجة وضع الحماية للروابط الثابتة. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لوضع الحماية الخاص بالتطبيق.

    CVE-ID

    CVE-2015-7001 : Razvan Deaconescu and Mihai Bucicoiu من جامعة بوليتينيكا ببوخارست؛ وLuke Deshotels وWilliam Enck من جامعة ولاية كارولينا الشمالية؛ وLucas Vincenzo Davi وAhmad-Reza Sadeghi من جامعة دارمشتات للتكنولوجيا.

  • CFNetwork HTTPProtocol

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تجاوز HSTS

    الوصف: وجود مشكلة في التحقق من صحة أحد المدخلات عند معالجة عنوان URL. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL.

    CVE-ID

    CVE-2015-7094 ‏: Tsubasa Iinuma ‏(@llamakko_cafe) من شركة .Gehirn Inc وMuneaki Nishimura ‏(nishimunea)

  • Compression

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة بسبب الوصول إلى ذاكرة غير مهيأة في zlib. تمّ التصدي لهذه المشكلة عبر التهيئة المحسّنة للذاكرة والتحقق الإضافي من صحة تدفقات zlib.

    CVE-ID

    CVE-2015-7054 ‏: j00ru

  • CoreGraphics

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

    CVE-ID

    CVE-2015-7105 ‏: John Villamil ‏(@day6reak)، من فريق Yahoo Pentest

  • CoreMedia Playback

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات وسائط تالفة. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-7074 : Apple

    CVE-2015-7075

  • dyld

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجدت العديد من مشكلات التحقق من صحة المقطع في dyld. وتمت معالجتها من خلال الإبراء المحسّن للبيئة.

    CVE-ID

    CVE-2015-7072 ‏: Apple

    CVE-2015-7079 ‏: PanguTeam

  • GPUTools Framework

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود العديد من مشكلات التحقق من صحة المسار في Mobile Replayer. وتمت معالجتها من خلال الإبراء المحسّن للبيئة.

    CVE-ID

    CVE-2015-7069 ‏: Luca Todesco‏ (‎@qwertyoruiop)

    ‏CVE-2015-7070‏ : Luca Todesco‏ (‎@qwertyoruiop)

  • iBooks

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي تحليل ملف iBooks متطفّل إلى الكشف عن معلومات مستخدم

    الوصف: وجود مشكلة مرجع كيان خارجي لـ XML عند تحليل iBook. تمت معالجة هذه المشكلة عبر التحليل المحسّن.

    CVE-ID

    ‏CVE-2015-7081 : Behrouz Sadeghipour ‏(@Nahamsec) وPatrik Fehrenbach ‏(@ITSecurityguard)

  • ImageIO

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة في ImageIO. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7053 ‏: Apple

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود العديد من مشكلات تلف الذاكرة في API. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-7111 : بيست وABH من BoB

    CVE-2015-7112 ‏: Ian Beer من Google Project Zero

  • IOKit SCSI

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة عدم مرجعية مؤشر فارغ في معالجة نوع عميل مستخدم معين. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

    CVE-ID

    CVE-2015-7068 ‏: Ian Beer من Google Project Zero

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق محلي من التسبب في رفض للخدمة

    الوصف: تمت معالجة العديد من مشكلات رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7040 ‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

    CVE-2015-7041 ‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

    CVE-2015-7042 ‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

    CVE-2015-7043 :‏ Tarjei Mandt‏ (@kernelpool)

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود العديد من مشكلات تلف الذاكرة في kernel. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-7083 :‏ Ian Beer من Google Project Zero

    CVE-2015-7084 :‏ Ian Beer من Google Project Zero

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة في تحليل رسائل mach. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة رسائل mach.

    CVE-ID

    CVE-2015-7047 :‏ Ian Beer من Google Project Zero

  • LaunchServices

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة plists تالفة. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7113 ‏: Olivier Goguel من Free Tools Association

  • libarchive

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة أرشيفات. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2011-2895‏ : @practicalswift

  • libc

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة حزمة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود العديد من تجاوزات التخزين المؤقت في مكتبة C القياسية. تمت معالجة هذه المشكلات عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-7038 : Brian D. Wells of E. W. Scripps وNarayan Subramanian من Symantec Corporation/Veritas LLC

    CVE-2015-7039 :‏ Maksymilian Arciemowicz ‏(CXSECURITY.COM)

    تم تحديث المشاركة في 3 مارس 2017

  • libxml2

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي تحليل مستند XML متطفّل إلى الكشف عن معلومات مستخدم

    الوصف: وجود مشكلة تلف ذاكرة في تحليل ملفات XML. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7115 : Wei Lei وLiu Yang من Nanyang Technological University

    CVE-2015-7116 : Wei Lei وLiu Yang من Nanyang Technological University

  • MobileStorageMounter

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة في التوقيت في تحميل الذاكرة المؤقتة الموثوقة. تم حل هذه المشكلة عن طريق التحقق من صحة بيئة النظام قبل تحميل الذاكرة المؤقتة الموثوقة.

    CVE-ID

    CVE-2015-7051 ‏: PanguTeam

  • OpenGL

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في OpenGL. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-7064‏ : Apple

    CVE-2015-7065 ‏: Apple

    CVE-2015-7066 :‏ Tongbo Luo وBo Qu من Palo Alto Networks

  • الصور

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد يتمكن مُخترق من استخدام نظام النسخ الاحتياطي للوصول إلى المناطق المحظورة في نظام الملفات

    الوصف: وجود مشكلة التحقق من صحة المسار في Mobile Backup. تمّ التصدّي لهذه المشكلة من خلال الإبراء المحسّن للبيئة.

    CVE-ID

    CVE-2015-7037 ‏: PanguTeam

  • QuickLook

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد يؤدي فتح ملف iWork متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات iWork. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7107

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

    الوصف: ربما سمحت إحدى المشاكل لموقع ويب بعرض محتوى يحتوي على عنوان URL من موقع ويب مختلف. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة لعناوين URL.

    CVE-ID

    ‏CVE-2015-7093 ‏: xisigr من Tencent's Xuanwu LAB‏(www.tencent.com)

  • Sandbox

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق متطفل يتمتع بامتيازات الجذر من تجاوز التخطيط العشوائي لمساحة عنوان kernel.

    الوصف: توجد مشكلة في فصل امتياز غير كافٍ في xnu. تمت معالجة هذه المشكلة عبر الفحص المحسّن للاعتماد.

    CVE-ID

    CVE-2015-7046 : Apple

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية.

    الوصف: وجود مشكلة تلف الذاكرة عند معالجة عمليات تعارف SSL. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7073 ‏: Benoit Foucher من ZeroC، Inc.

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من الوصول إلى عناصر سلسلة مفاتيح المستخدم

    الوصف: وجود مشكلة في التحقق من صحة قوائم التحكم في الوصول لعناصر سلسلة مفاتيح. تمت معالجة هذه المشكلة من خلال عمليات التحقق المحسّنة من قائمة التحكم في الوصول.

    CVE-ID

    CVE-2015-7058

  • Siri

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن الشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS من استخدام Siri لقراءة إعلامات المحتوى التي تم تعيينها لعدم العرض على شاشة التأمين

    الوصف: عند تقديم طلب إلى Siri، لا يتحقق الخادم من القيود من جانب العميل. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من القيود.

    CVE-ID

    CVE-2015-7080‏ : Or Safran‏ (www.linkedin.com/profile/view?id=33912591)

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-7048‏ : Apple

    CVE-2015-7095‏ : Apple

    ‏CVE-2015-7096‏ : Apple

    ‏CVE-2015-7097‏ : Apple

    ‏CVE-2015-7098‏ : Apple

    ‏CVE-2015-7099‏ : Apple

    ‏CVE-2015-7100‏ : Apple

    ‏CVE-2015-7101‏ : Apple

    ‏CVE-2015-7102‏ : Apple

    ‏CVE-2015-7103‏ : Apple

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي الانتقال إلى موقع ويب متطفل إلى الكشف عن سجلّ التصفّح الخاص بالمستخدم

    الوصف: وجدت مشكلة عجز في التحقق من الإدخال في حظر المحتوى. تمت معالجة هذه المشكلة من خلال التحليل المحسّن لامتداد المحتوى.

    CVE-ID

    CVE-2015-7050 ‏: Luke Li وJonathan Metzman

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: