نبذة حول محتوى أمان visionOS 2.2

يتناول هذا المستند محتوى أمان visionOS 2.1.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 2.2

Crash Reporter

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-54513: باحث مجهول الهوية

FontParser

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54486: حسين لطفي (hosselot@) من مبادرة Trend Micro Zero Day

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54500: جونسونج لي بالتعاون مع Trend Micro Zero Day

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44245: باحث مجهول الهوية

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد المهاجمين الإلكترونيين من إنشاء مخطط ذاكرة للقراءة فقط يمكن كتابته على

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2024-54494: sohybbyk

libexpat

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتسبب مهاجم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-45490

Passwords

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تغيير حركة مرور الشبكة

الوصف: تمت معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة.

CVE-2024-54492: طلال حاج بكري وتومي مايسك من Mysk Inc. (@mysk_co)

SceneKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54501: مايكل ديبلانت (@izobashi) من مبادرة Trend Micro's Zero Day

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54479: سينغيون لي

CVE-2024-54502: بريندون تيزكا من Google Project Zero

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54508: لينجلي من HKUS3Lab و كليو من WHUSecLab، زيانجوي زانج من Tencent Security YUNDING LAB

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2024-44185: ‏جاري كونج

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54534: Tashita Software Security

تقدير آخر

FaceTime Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى يوشع توماس على تقديم المساعدة لنا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Chi Yuan Chang من ZUSO ART وtaikosoup على تقديم المساعدة لنا.

Proximity

نتوجه بالشكر والتقدير إلى جونمينج ك. (@Chapoly1305) والأستاذ كيانج زينج من جامعة جورج مازون لمساعدتهم لنا.

Safari Private Browsing

نود التوجه بالشكر إلى ريتشارد هيونهو أيم (@richeeta) مع Route Zero Security لمساعدتهم.

Swift

يسعدنا أن نتوجه بخالص الشكر إلى مارك شونفيلد، Dr. rer. nat. نظير تقديم مساعدة لنا.

WebKit

نتوجه بالشكر إلى Hafiizh لمساعدتهم لنا.