حول محتوى الأمان لنظام التشغيل iOS 8.2

يصف هذا المستند محتوى الأمان لنظام التشغيل iOS 8.2.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، انظر موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، انظر كيفية استخدام مفتاح PGP لأمان منتجات Apple.

إن أمكن، يتمّ استخدام معرفات CVE للإحالة إلى قابلية الإصابة لمزيد من المعلومات.

للتعرف على تحديثات الأمن الأخرى، انظر تحديثات الأمن من Apple.

iOS 8.2

  • CoreTelephony

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسبب مخترق عن بُعد في إعادة تشغيل جهاز على نحو غير متوقع

    الوصف: حدثت مشكلة عدم مرجعية مؤشر فارغ في معالجة CoreTelephony للرسائل القصيرة SMS من الفئة 0. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الرسائل.

    CVE-ID

    CVE-2015-1063 : رومان ديجيربيرج، السويد

  • سلسلة مفاتيح iCloud

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية

    الوصف: وجدت العديد من تجاوزات المخازن المؤقتة في معالجة البيانات أثناء استرداد سلسلة مفاتيح iCloud. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-1065 : آندريه بيلينكو من NowSecure

  • IOSurface‏

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة خاصة بخلط الأنواع في معالجة IOSurface مع الكائنات المسلسلة. تمت معالجة المشكلة عبر الفحص الإضافي للأنواع.

    CVE-ID

    CVE-2015-1061 : يان بير من Google Project Zero

  • MobileStorageMounter

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد التطبيقات الضارة من إنشاء مجلدات في مواقع موثوق بها في نظام الملفات

    الوصف: وجدت مشكلة في منطق تسلسل تركيب قرص المطوّر؛ ما أدى إلى وجود مجلدات صور أقراص غير صالحة ولا يمكن حذفها. تمت معالجة هذه المشكلة عبر التعامل المحسّن مع الأخطاء.

    CVE-ID

    CVE-2015-1062 : فريق TaiG Jailbreak

  • Secure Transport

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS

    الوصف: قَبِل Secure Transport مفاتيح RSA قصيرة وسريعة الزوال، والتي لا تستخدم عادة إلا في مجموعات تشفير RSA ذات قوة التصدير، على اتصالات تستخدم مجموعات تشفير RSA كاملة القوة. اقتصر تأثير هذه المشكلة، المعروفة أيضًا بـ FREAK، على الاتصالات بالخوادم التي تدعم مجموعات تشفير RSA ذات قوة التصدير، وتمت معالجتها بإزالة الدعم لمفاتيح RSA السريعة الزوال.

    CVE-ID

    CVE-2015-1067 : بنيامين بوردوش، وكارثيكيان بارجافان، وأنطوان ديليجنات لافواد، وآلفريدو بيرونتي، وجيان كاريم زينزيندوهو، من Prosecco في Inria Paris

  • Springboard

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن شخص يتمتع بإمكانية وصول فعلي إلى الجهاز من رؤية الشاشة الرئيسية للجهاز حتى إذا لم يتم تنشيط الجهاز

    الوصف: ربما تسبب إنهاء تطبيق على نحو غير متوقع أثناء التنشيط في أن يقوم الجهاز بعرض الشاشة الرئيسية. تمت معالجة المشكلة عبر التعامل المحسّن مع الأخطاء أثناء التنشيط.

    CVE-ID

    CVE-2015-1064

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: