حول محتوى الأمان لنظام التشغيل iOS 8.2
يصف هذا المستند محتوى الأمان لنظام التشغيل iOS 8.2.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، انظر موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، انظر كيفية استخدام مفتاح PGP لأمان منتجات Apple.
إن أمكن، يتمّ استخدام معرفات CVE للإحالة إلى قابلية الإصابة لمزيد من المعلومات.
للتعرف على تحديثات الأمن الأخرى، انظر تحديثات الأمن من Apple.
iOS 8.2
CoreTelephony
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتسبب مخترق عن بُعد في إعادة تشغيل جهاز على نحو غير متوقع
الوصف: حدثت مشكلة عدم مرجعية مؤشر فارغ في معالجة CoreTelephony للرسائل القصيرة SMS من الفئة 0. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الرسائل.
CVE-ID
CVE-2015-1063 : رومان ديجيربيرج، السويد
سلسلة مفاتيح iCloud
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت العديد من تجاوزات المخازن المؤقتة في معالجة البيانات أثناء استرداد سلسلة مفاتيح iCloud. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.
CVE-ID
CVE-2015-1065 : آندريه بيلينكو من NowSecure
IOSurface
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجدت مشكلة خاصة بخلط الأنواع في معالجة IOSurface مع الكائنات المسلسلة. تمت معالجة المشكلة عبر الفحص الإضافي للأنواع.
CVE-ID
CVE-2015-1061 : يان بير من Google Project Zero
MobileStorageMounter
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من إنشاء مجلدات في مواقع موثوق بها في نظام الملفات
الوصف: وجدت مشكلة في منطق تسلسل تركيب قرص المطوّر؛ ما أدى إلى وجود مجلدات صور أقراص غير صالحة ولا يمكن حذفها. تمت معالجة هذه المشكلة عبر التعامل المحسّن مع الأخطاء.
CVE-ID
CVE-2015-1062 : فريق TaiG Jailbreak
Secure Transport
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS
الوصف: قَبِل Secure Transport مفاتيح RSA قصيرة وسريعة الزوال، والتي لا تستخدم عادة إلا في مجموعات تشفير RSA ذات قوة التصدير، على اتصالات تستخدم مجموعات تشفير RSA كاملة القوة. اقتصر تأثير هذه المشكلة، المعروفة أيضًا بـ FREAK، على الاتصالات بالخوادم التي تدعم مجموعات تشفير RSA ذات قوة التصدير، وتمت معالجتها بإزالة الدعم لمفاتيح RSA السريعة الزوال.
CVE-ID
CVE-2015-1067 : بنيامين بوردوش، وكارثيكيان بارجافان، وأنطوان ديليجنات لافواد، وآلفريدو بيرونتي، وجيان كاريم زينزيندوهو، من Prosecco في Inria Paris
Springboard
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن شخص يتمتع بإمكانية وصول فعلي إلى الجهاز من رؤية الشاشة الرئيسية للجهاز حتى إذا لم يتم تنشيط الجهاز
الوصف: ربما تسبب إنهاء تطبيق على نحو غير متوقع أثناء التنشيط في أن يقوم الجهاز بعرض الشاشة الرئيسية. تمت معالجة المشكلة عبر التعامل المحسّن مع الأخطاء أثناء التنشيط.
CVE-ID
CVE-2015-1064
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.