نبذة عن محتوى أمان watchOS 10.2
يتناول هذا المستند محتوى أمان watchOS 10.2.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
watchOS 10.2
تاريخ الإصدار: 11 ديسمبر 2023
Accessibility
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2023-42937: Noah Roskin-Frazee وProf. J. (ZeroClicks.ai Lab)
تاريخ إضافة الإدخال: 22 يناير 2024
Accounts
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2023-42919: Kirin (@Pwnrin)
ImageIO
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2023-42898: Zhenjiang Zhao من Pangu Team، وQianxin وJunsung Lee
CVE-2023-42899: Meysam Firouzi @R00tkitSMM وJunsung Lee
تاريخ تحديث الإدخال: 22 مارس 2024
ImageIO
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2023-42888: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
تاريخ إضافة الإدخال: 22 يناير 2024
Kernel
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) من Synacktiv (@Synacktiv)
Libsystem
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة مشكلة في الأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم وإضافة عمليات فحص إضافية.
CVE-2023-42893
تاريخ إضافة الإدخال: 22 مارس 2024
Sandbox
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.
CVE-2023-42936: Csaba Fitzl (@theevilbit) من OffSec
تاريخ إضافة الإدخال: 22 مارس 2024، تاريخ تحديث الإدخال: 16 يوليو 2024
TCC
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.
CVE-2023-42947: Zhongquan Li (@Guluisacat) من Dawn Security Lab من JingDong
تاريخ إضافة الإدخال: 22 مارس 2024
Transparency
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول إلى حاوية البيانات.
CVE-2023-40389: Csaba Fitzl (@theevilbit) من Offensive Security وJoshua Jewett (@JoshJewett33)
تاريخ إضافة الإدخال: 16 يوليو 2024
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 263349
CVE-2023-42883: فريق Zoom Offensive Security Team
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne من مجموعة Threat Analysis Group في Google
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.
الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne من مجموعة Threat Analysis Group في Google
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) من 360 Vulnerability Research Institute وrushikesh nandedka
تاريخ إضافة الإدخال: 22 مارس 2024
تقدير آخر
Wi-Fi
يسعدنا أن نتوجّه بخالص الشكر إلى Noah Roskin-Frazee وProf. J. (ZeroClicks.ai Lab) على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.