حول محتوى الأمان لنظام التشغيل iOS 7.1

يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 7.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتمّ استخدام معرفات CVE للإحالة إلى قابلية الإصابة لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

iOS 7.1

  • النسخ الاحتياطي

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لنسخة احتياطية متطفلة أن تغيِّر نظام الملفات

    الوصف: يمكن استعادة رابط رمزي في نسخة احتياطية، مما يتيح بإجراء عمليات بناءً على ذلك أثناء الاستعادة للكتابة على بقية نظام الملفات. تم التصدي لهذه المشكلة من خلال البحث عن الروابط الرمزية أثناء عملية الاستعادة.

    CVE-ID

    CVE-2013-5133 : evad3rs

  • سياسة الوثوق في الشهادات

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تم تحديث الشهادات الجذرية

    الوصف: إضافة أو إزالة عدة شهادات من قائمة جذور النظام.

  • ملفات تعريف التكوين

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: لم يتم الالتزام بتواريخ انتهاء ملفات التعريف

    الوصف: لم يتم تقييم تواريخ انتهاء ملفات تعريف تكوين الجوّال على نحو سليم. تم حل هذه المشكلة من خلال التعامل المحسَّن مع ملفات تعريف التكوين.

    CVE-ID

    CVE-2014-1267

  • CoreCapture

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن يسبب التطبيق الضار إنهاءً غير متوقع للنظام

    الوصف: وجود مشكلة في تأكيد إمكانية الوصول خلال معالجة CoreCapture لمكالمات IOKit API. تم التصدي لهذه المشكلة من خلال تحقق إضافي من الإدخال في IOKit.

    CVE-ID

    CVE-2014-1271 : فليبو بيغاريلا

  • الإبلاغ عن الأعطال

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مستخدم محلي من تغيير الأذونات على ملفات عشوائية

    الوصف: تابع CrashHouseKeeping روابط رمزية أثناء تغيير الأذونات على الملفات. تم التصدي لهذه المشكلة من خلال عدم متابعة الروابط الرمزية أثناء تغيير الأذونات على الملفات.

    CVE-ID

    CVE-2014-1272 : evad3rs

  • dyld

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتم تجاوز متطلبات التوقيع بالرمز

    الوصف: قد يتم تحميل إرشادات تغيير موقع النص في المكتبات الديناميكية بواسطة dyld بدون التحقق من التوقيع بالرمز. تم التصدي لهذه المشكلة من خلال تجاهل تغيير إرشادات تغيير موقع النص.

    CVE-ID

    CVE-2014-1273 : evad3rs

  • FaceTime

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسنى لشخص لديه إمكانية الدخول الفعلي إلى الجهاز أن يدخل إلى جهات اتصال FaceTime من شاشة القفل

    الوصف: يمكن كشف جهات اتصال FaceTime على جهاز مقفول من خلال إجراء مكالمة FaceTime مخفقة من شاشة القفل. تم التصدي لهذه المشكلة من خلال المعالجة المحسّنة لمكالمات FaceTime.

    CVE-ID

    CVE-2014-1274

  • ImageIO

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف PDF متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: وجود تجاوز سعة المخزن المؤقت خلال معالجة صور JPEG2000 في ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-1275: فليكس غرويرت من فريق Google الأمني

  • ImageIO

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف TIFF متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: وجود تجاوز سعة المخزن المؤقت للذاكرة المؤقتة خلال معالجة libtiff لصور TIFF. تمّ التصدي لهذه المشكلة من خلال التحقق الإضافي من صحة صور TIFF.

    CVE-ID

    CVE-2012-2088

  • ImageIO

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي عرض ملف JPEG متطفّل إلى الإفصاح عن محتويات الذاكرة

    الوصف: وجود مشكلة وصول إلى الذاكرة بدون تهيئة في معالجة libjpeg لعلامات JPEG، مما يؤدي إلى الإفصاح عن محتويات الذاكرة. تم التصدي لهذه المشكلة من خلال التحقق الإضافي من صحة ملفات JPEG.

    CVE-ID

    CVE-2013-6629 : ميشال زاليفسكي

  • حدث IOKit HID

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لتطبيق ضار مراقبة إجراءات المستخدم في تطبيقات أخرى

    الوصف: واجهة في إطار عمل IOKit كانت تسمح للتطبيقات الضارة بمراقبة إجراءات المستخدم في تطبيقات أخرى. تم التصدي لهذه المشكلة من خلال سياسات التحكم في الوصول المحسَّنة في إطار العمل.

    CVE-ID

    CVE-2014-1276 : مين تشنغ، وهوي زيو، ودكتور تاو (لينكس) وي من FireEye

  • iTunes Store

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لمهاجم دخيل حث المستخدم على تنزيل تطبيق ضار من خلال تنزيل تطبيق مؤسسة

    الوصف: إمكانية احتيال مهاجم لديه موقع صلاحية في الشبكة على الاتصالات التي تتم عبر الشبكة لحث المستخدم على تنزيل تطبيق ضار. تم التخفيف من وطأة المشكلة من خلال استخدام طبقة المقابس الآمنة وتحفيز المستخدم أثناء عمليات إعادة توجيه عناوين URL.

    CVE-ID

    CVE-2013-3948: ستيفان ايسر

  • Kernel

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ عشوائي للشفرة في kernel

    الوصف: وجود مشكلة في الوصول إلى الذاكرة خارج الحدود ضمن ميزة ARM ptmx_get_ioctl. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-1278 : evad3rs

  • Office Viewer

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف Microsoft Word متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ عشوائي للرمز

    الوصف: وجود مشكلة حرة مزدوجة في معالجة مستندات Microsoft Word. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للذاكرة.

    CVE-ID

    CVE-2014-1252: فليكس غرويرت من فريق Google الأمني

  • العملية الخلفية للصور

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تظل الصور المحذوفة تظهر في تطبيق الصور أسفل الصور الشفافة

    الوصف: لم يساعد حذف الصور من مكتبة مواد العرض في حذف النسخ المخزنة مؤقتًا من الصورة. تم التصدي لهذه المشكلة عبر الإدارة المحسّنة لذاكرة التخزين المؤقت.

    CVE-ID

    CVE-2014-1281 : والتر هويلبلينغر من Hoelblinger.com، ومورغان أدامز، وتوم بنينغتون

  • ملفات التعريف

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتم إخفاء ملف تعريف للتكوين عن المستخدم

    الوصف: إمكانية تحميل ملف تعريف للتكوين يتضمن اسمًا طويلاً في الجهاز مع عدم عرضه في واجهة مستخدم ملف التعريف. تم التصدي لهذه المشكلة من خلال المعالجة المحسَّنة لأسماء ملفات التعريف.

    CVE-ID

    CVE-2014-1282: عساف حافظ، وياير أميت، وأدي شاراباني من Skycure

  • Safari

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتم الإفصاح عن بيانات اعتماد المستخدم لموقع غير متوقع عبر الملء التلقائي

    الوصف: ربما قام Safari باستخدام الملء التلقائي لأسماء المستخدمين وكلمات مرورهم في إطار فرعي من نطاق بخلاف الإطار الأساسي. وقد تم التصدي لهذه المشكلة عبر التتبع المحسن للأصل.

    CVE-ID

    CVE-2013-5227 : نيكلاس مالمغرين من Klarna AB

  • الإعدادات - الحسابات

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسنى لشخص لديه إمكانية الدخول الفعلي إلى الجهاز أن يعطِّل ميزة العثور على iPhone الخاص بي بدون إدخال كلمة مرور iCloud

    الوصف: وجود مشكلة في إدارة الحالة داخل معالجة حالة العثور على iPhone الخاص بي. تم التصدي لهذه المشكلة من خلال المعالجة المحسّنة لميزة العثور على iPhone الخاص بي.

    CVE-ID

    CVE-2014-2019

  • Springboard

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن شخص يتمتع بإمكانية وصول فعلي إلى الجهاز من رؤية الشاشة الرئيسية للجهاز حتى إذا لم يتم تنشيط الجهاز

    الوصف: ربما تسبب إنهاء تطبيق على نحو غير متوقع أثناء التنشيط في أن يقوم الجهاز بعرض الشاشة الرئيسية. تمت معالجة المشكلة عبر التعامل المحسّن مع الأخطاء أثناء التنشيط.

    CVE-ID

    CVE-2014-1285 : Roboboi99

  • شاشة قفل SpringBoard

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مهاجم عن بُعد من التسبب في عدم استجابة شاشة القفل

    الوصف: وجود مشكلة إدارة حالة في شاشة القفل. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2014-1286 : بوغدان أليكو من M-sec.net

  • إطار عمل TelephonyUI

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تتسبب صفحة الويب في بدء مكالمة FaceTime صوتية بدون تفاعل المستخدم

    الوصف: لم تتم استشارة المستخدم بواسطة Safari قبل تشغيل عناوين URL الخاصة بـ facetime-audio://. تم التصدي لهذه المشكلة من خلال إضافة طلب تكوين.

    CVE-ID

    CVE-2013-6835 : غويلوم روس

  • مضيف USB

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسنى لشخص لديه إمكانية الدخول الفعلي إلى الجهاز أن يتسبب في تنفيذ رمز عشوائي في وضع kernel

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة رسائل USB. تم التصدي لهذه المشكلة من خلال التحقق الإضافي من رسائل USB.

    CVE-ID

    CVE-2014-1287 : أندي ديفيس من NCC Group

  • محرك أقراص الفيديو

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي تشغيل فيديو متطفل إلى عدم استجابة الجهاز

    الوصف: وجود مشكلة عدم مرجعية لقيمة خالية خلال معالجة ملفات MPEG-4 مرمَّزة. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2014-1280 : rg0rd

  • WebKit

    متوفر لأجهزة: iPhone 4 والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2013-2909 : أتي كيتونين من OUSPG

    CVE-2013-2926 : cloudfuzzer

    CVE-2013-2928 : فريق Google Chrome الأمني

    CVE-2013-5196 : فريق Google Chrome الأمني

    CVE-2013-5197 : فريق Google Chrome الأمني

    CVE-2013-5198 : Apple

    CVE-2013-5199 : Apple

    CVE-2013-5225 : فريق Google Chrome الأمني

    CVE-2013-5228 : فريق Keen (@K33nTeam) الذي يعمل مع مبادرة Zero Day Initiative الخاصة بشركة HP

    CVE-2013-6625 : cloudfuzzer

    CVE-2013-6635 : cloudfuzzer

    CVE-2014-1269 : Apple

    CVE-2014-1270 : Apple

    CVE-2014-1289 : Apple

    CVE-2014-1290 : ant4g0nist (SegFault) الذي يعمل مع مبادرة Zero Day Initiative الخاصة بشركة HP، وفريق Google Chrome الأمني، ولي وانغ هاو الذي يعمل مع S.P.T. Krishnan بقسم أمان الاتصالات المعلوماتية بمعهد أبحاث الاتصالات المعلوماتية

    CVE-2014-1291 : فريق Google Chrome الأمني

    CVE-2014-1292 : فريق Google Chrome الأمني

    CVE-2014-1293 : فريق Google Chrome الأمني

    CVE-2014-1294 : فريق Google Chrome الأمني

 

لا يتوفر FaceTime في جميع البلدان أو المناطق.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: