حول محتوى الأمان لنظام التشغيل Watch OS 1.0.1

يوضّح هذا المستند محتوى الأمان لنظام التشغيل Watch OS 1.0.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

Watch OS 1.0.1

  • سياسة الوثوق في الشهادات

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: تحديث سياسة الوثوق في الشهادات

    الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-eg/HT204873

  • FontParser

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-1093 : Marc Schoenefeld

  • أساسيات

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتم إساءة استخدام تطبيق يستخدم NSXMLParser للكشف عن معلومات

    الوصف: وجود مشكلة مع جهة XML خارجية عند معالجة NSXMLParser الخاص بـ XML. تمت معالجة المشكلة عبر التوقف عن تحميل الجهات الخارجية عبر المصادر الأصلية.

    CVE-ID

    CVE-2015-1092 : Ikuya Fukumoto

  • IOHIDFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة في IOHIDFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-1096 : Ilja van Sprundel من IOActive

  • IOAcceleratorFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة في IOAcceleratorFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر إزالة الرمز غير اللازم.

    CVE-ID

    CVE-2015-1094 : Cererdlong من فريق Alibaba Mobile Security

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن أحد التطبيقات الضارة من التسبب في رفض الخدمة على النظام

    الوصف: حالة نادرة تحدث في استدعاء نظام setreuid في kernel. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1099 : Mark Mentovai من Google Inc.

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إعادة توجيه حركة المستخدم إلى أجهزة استضافة عشوائية

    الوصف: تم تمكين عمليات إعادة توجيه ICMP افتراضيًا. تمت معالجة هذه المشكلة عن طريق تعطيل عمليات إعادة توجيه ICMP.

    CVE-ID

    CVE-2015-1103 : Zimperium Mobile Security Labs

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن مخترق عن بعد من التسبب في رفض الخدمة

    الوصف: وجود مشكلة عدم اتساق في الحالة أثناء معالجة بيانات TCP خارج النطاق. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1105 : Kenton Varda من Sandstorm.io

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن تطبيق ضار من تصعيد الامتيازات باستخدام خدمة مخترقة مخصصة للتشغيل بامتيازات مخفضة

    الوصف: فشلت استدعاءات أنظمة setreuid وsetregid في إسقاط الامتيازات بشكل دائم. تمت معالجة المشكلة عبر إسقاط الامتيازات بشكل صحيح.

    CVE-ID

    CVE-2015-1117 : Mark Mentovai من Google Inc.

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن مخترق عن بعد من تجاوز عوامل تصفية الشبكة

    الوصف: سيتعامل النظام بعض حزم IPv6 التابعة لواجهات شبكة بعيدة على أنها حزم محلية. تمت معالجة المشكلة عبر رفض هذه الحزم.

    CVE-ID

    CVE-2015-1104 : Stephen Roettger من فريقGoogle Security

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض الخدمة

    الوصف: وجود عدم اتساق في الحالة خلال معالجة رؤوس TCP. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1102 : Andrey Khudyakov وMaxim Zhuravlev من Kaspersky Lab

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن تطبيق ضار من التسبب في إنهاء النظام بشكل غير متوقع أو قراءة ذاكرة kernel

    الوصف: وجود مشكلة تتعلق بالوصول إلى الذاكرة خارج الحدود في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1100 : Maxime Villard من m00nbsd

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1101 : lokihardt@ASRT يعمل مع HP's Zero Day Initiative

  • Secure Transport

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS

    الوصف: قَبِل Secure Transport مفاتيح RSA قصيرة وسريعة الزوال، والتي لا تستخدم عادة إلا في مجموعات تشفير RSA ذات قوة التصدير، على اتصالات تستخدم مجموعات تشفير RSA كاملة القوة. اقتصر تأثير هذه المشكلة، المعروفة أيضًا بـ FREAK، على الاتصالات بالخوادم التي تدعم مجموعات تشفير RSA ذات قوة التصدير، وتمت معالجتها بإزالة الدعم لمفاتيح RSA السريعة الزوال.

    CVE-ID

    CVE-2015-1067 : بنيامين بوردوش، وكارثيكيان بارجافان، وأنطوان ديليجنات لافواد، وآلفريدو بيرونتي، وجيان كاريم زينزيندوهو، من Prosecco في Inria Paris

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: