نبذة عن محتوى أمان iOS 17.1 وiPadOS 17.1

يتناول هذا المستند محتوى أمان iOS 17.1 وiPadOS 17.1.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 17.1 وiPadOS 17.1

تاريخ الإصدار: 25 أكتوبر 2023

Automation

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2023-42952:‏ Zhipeng Huo (@R3dF09)‎ من Tencent Security Xuanwu Lab (xlab.tencent.com)‎

تاريخ إضافة الإدخال: 16 فبراير 2024

Contacts

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2023-41072: Wojciech Regula من SecuRing (wojciechregula.blog) وCsaba Fitzl (@theevilbit) من Offensive Security

CVE-2023-42857: Noah Roskin-Frazee وProf. J. (ZeroClicks.ai Lab)

CoreAnimation

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-40449:‏ ‎Tomi Tokics (@tomitokics)‎ من iTomsn0w

Core Recents

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمّ حل المشكلة عن طريق تنظيف التسجيل

CVE-2023-42823

تاريخ إضافة الإدخال: 16 فبراير 2024

FairPlay

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2023-42928:‏ Peter Nguyễn Vũ Hoàng (@peternguyen14)‎ من STAR Labs SG Pte.‎ Ltd.

تاريخ إضافة الإدخال: 16 فبراير 2024

Find My

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2023-40413:‏ ‎Adam M.‎

Find My

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات.

CVE-2023-42834:‏ Csaba Fitzl (@theevilbit)‎ من Offensive Security

تاريخ إضافة الإدخال: 16 فبراير 2024

Game Center

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2023-42953:‏ Michael (Biscuit) Thomas - @biscuit@social.lol

تاريخ إضافة الإدخال: 16 فبراير 2024

ImageIO

التأثير: قد تؤدي معالجة صورة إلى الكشف عن ذاكرة المعالجة

=الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-40416:‏ JZ

ImageIO

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2023-42848:‏ JZ

تاريخ إضافة الإدخال: 16 فبراير 2024

IOTextEncryptionFamily

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-40423: باحث غير معلوم الهوية

Kernel

التأثير: قد يتمكن مخترق تمكن من تنفيذ تعليمة برمجية في kernel بالفعل من تجاوز عمليات تخفيف ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-42849:‏ Linus Henze من ‎Pinauten GmbH (pinauten.de)‎

libc

التأثير: قد تؤدي معالجة محتوى متطفل إلى تنفيذ تعليمة برمجية عشوائية في التطبيقات المثبتة بواسطة المستخدم

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-40446: inooo

تمت إضافة الإدخال في 3 نوفمبر 2023

libxpc

التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.

CVE-2023-42942:‏ Mickey Jin (@patch1t)‎

تاريخ إضافة الإدخال: 16 فبراير 2024

Mail Drafts

التأثير: قد يتم إلغاء تفعيل "إخفاء بريدي الإلكتروني" فجأة

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2023-40408:‏ Grzegorz Riegel

mDNSResponder

التأثير: يمكن تتبع الجهاز بلا مقاومة عبر عنوان Wi-Fi MAC الخاص به

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2023-42846:‏ Talal Haj Bakry وTommy Mysk من Mysk Inc. @mysk_co

Passkeys

التأثير: قد يتمكن مخترق من الوصول دون مصادقة إلى مفاتيح المرور

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2023-42847: باحث غير معلوم الهوية

Photos

التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" بدون مصادقة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسّنة للحالة.

CVE-2023-42845:‏ Bistrit Dahal

تاريخ تحديث الإدخال: 16 فبراير 2024

Pro Res

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-42841: Mingxuan Yang (@PPPF00L) وhappybabywu وGuang Gong من 360 Vulnerability Research Institute

Pro Res

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2023-42873:‏ Mingxuan Yang (@PPPF00L)‎ وhappybabywu وGuang Gong من 360 Vulnerability Research Institute

تاريخ إضافة الإدخال: 16 فبراير 2024

Safari

التأثير: قد لا يتمكّن مستخدم من حذف عناصر سجل التصفح

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2023-42951:‏ Adis Alic

تاريخ إضافة الإدخال: 16 فبراير 2024

Sandbox

التأثير: قد يتمكن مخترق من الوصول إلى وحدات تخزين الشبكة المتصلة المثبتة في الدليل الرئيسي

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2023-42836:‏ Yiğit Can YILMAZ (@yilmazcanyigit)‎

تاريخ إضافة الإدخال: 16 فبراير 2024

Sandbox

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2023-42839:‏ Yiğit Can YILMAZ (@yilmazcanyigit)‎

تاريخ إضافة الإدخال: 16 فبراير 2024

Setup Assistant

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من الاحتفاظ بمعرف Apple ID بصمت على جهاز تم مسح بياناته

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2023-42855:‏ Sam Lakmaker

تاريخ إضافة الإدخال: 16 فبراير 2024

Share Sheet

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2023-42878:‏ Kirin (@Pwnrin)‎ وWojciech Regula من SecuRing (wojciechregula.blog)‎ وCristian Dinca من "Tudor Vianu" National High School of Computer Science, Romania

تاريخ إضافة الإدخال: 16 فبراير 2024

Siri

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2023-41982:‏ Bistrit Dahal

CVE-2023-41997:‏ Bistrit Dahal

CVE-2023-41988:‏ Bistrit Dahal

تاريخ تحديث الإدخال: 16 فبراير 2024

Siri

التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.

CVE-2023-42946

تاريخ إضافة الإدخال: 16 فبراير 2024

Status Bar

متوفر لما يلي iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يفشل الجهاز في القفل باستمرار

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.

CVE-2023-40445: Ting Ding وJames Mancz وOmar Shibli وباحث غير معلوم الهوية وLorenzo Cavallaro وHarry Lewandowski

Weather

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2023-41254:‏ Cristian Dinca من "Tudor Vianu" National High School of Computer Science، رومانيا

WebKit

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 259836

CVE-2023-40447:‏ ‎이준성(Junsung Lee)‎ من Cross Republic

WebKit

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 259890

CVE-2023-41976:‏ ‎이준성(Junsung Lee)‎

WebKit

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

WebKit Bugzilla:‏ 260173

CVE-2023-42852:‏ Pedro Ribeiro (@pedrib1337)‎ وVitor Pedreira (@0xvhp_)‎ من Agile Information Security

تاريخ تحديث الإدخال: 16 فبراير 2024

WebKit

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 260046

CVE-2023-42843:‏ Kacper Kwapisz (@KKKas_)‎

تاريخ إضافة الإدخال: 16 فبراير 2024

WebKit

التأثير: قد يتم حفظ نشاط التصفح الخاص للمستخدم بشكل غير متوقع في تقرير خصوصية التطبيقات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.

CVE-2023-42939:‏ Abhay Kailasia (@abhay_kailasia)‎ من Lakshmi Narain College Of Technology Bhopal India

تاريخ إضافة الإدخال: 16 فبراير 2024

WebKit Process Model

التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla:‏ 260757

CVE-2023-41983:‏ 이준성(Junsung Lee)

تقدير آخر

libarchive

يسعدنا أن نتوجه بخالص الشكر إلى Bahaa Naamneh على تقديم المساعدة لنا.

libxml2

يسعدنا أن نتوجّه بخالص الشكر إلى OSS-Fuzz وNed Williamson من Google Project Zero على تقديم المساعدة لنا.

Power Manager

يسعدنا أن نتوجّه بخالص الشكر إلى Xia0o0o0o (@Nyaaaaa_ovo) of University من California، San Diego على تقديم المساعدة لنا.

ReplayKit

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Lakshmi Narain College في Technology Bhopal على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 16 فبراير 2024

VoiceOver

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Abhay Kailasia (@abhay_kailasia)‎ من كلية Lakshmi Narain College بجماعة Technology Bhopal الهندية على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Gishan Don Ranasinghe وباحث غير معلوم الهوية على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 16 فبراير 2024

WidgetKit

تاريخ إضافة الإدخال: 16 فبراير 2024

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 12 أغسطس 2024

نبذة عن محتوى أمان iOS 17.1 وiPadOS 17.1

حول تحديثات أمان Apple

iOS 17.1 وiPadOS 17.1

Automation

Contacts

CoreAnimation

Core Recents

FairPlay

Find My

Find My

Game Center

ImageIO

ImageIO

IOTextEncryptionFamily

Kernel

libc

libxpc

Mail Drafts

mDNSResponder

Passkeys

Photos

Pro Res

Pro Res

Safari

Sandbox

Sandbox

Setup Assistant

Share Sheet

Siri

Siri

Status Bar

Weather

WebKit

WebKit

WebKit

WebKit

WebKit

WebKit Process Model

تقدير آخر

libarchive

libxml2

Power Manager

ReplayKit

VoiceOver

WebKit

WebKit

WidgetKit

الاتصال بدعم Apple