حول محتوى أمان watchOS 2

يوضح هذا المستند محتوى أمان watchOS 2.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

watchOS 2

  • Apple Pay

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد تسمح بعض البطاقات لوحدة طرفية باسترداد معلومات محدودة عن أحدث معاملة عند القيام بالدفع

    الوصف: تم تمكين وظيفة سجل المعاملات في بعض التكوينات. تمت معالجة هذه المشكلة من خلال إزالة وظيفة سجل المعاملات.

    CVE-ID

    CVE-2015-5916

  • الصوت

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق

    الوصف: وجود مشكلة بسبب تلف الذاكرة خلال معالجة الملفات الصوتية. تمت معالجة هذه المشكلة من خلال معالجة الذاكرة المحسّنة.

    CVE-ID

    CVE-2015-5862 : YoungJin Yoon من Information Security Lab. (Adv.: Prof. Taekyoung Kwon), Yonsei University, Seoul, Korea

  • سياسة الوثوق في الشهادات

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: تحديث سياسة الوثوق في الشهادات

    الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-eg/HT204873.

  • CFNetwork

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS

    الوصف: وجود مشكلة خاصة بالتحقق من صحة شهادة في NSURL عند تغيير الشهادة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الشهادة.

    CVE-ID

    CVE-2015-5824 : Timothy J. Wood من شركة The Omni Group

  • CFNetwork

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يؤدي الاتصال بوكيل ويب ضار إلى تعيين ملفات تعريف ارتباط ضارة لموقع ويب

    الوصف: وجود مشكلة خلال معالجة استجابات الاتصال بالوكيل. تمت معالجة المشكلة من خلال إزالة عنوان تعيين ملفات تعريف الارتباط خلال تحليل استجابة الاتصال.

    CVE-ID

    CVE-2015-5841 : Xiaofeng Zheng من Blue Lotus Team, Tsinghua University

  • CFNetwork

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تعقب نشاط المستخدم

    الوصف: وجود مشكلة ملف تعريف ارتباط عبر المجالات خلال معالجة مجالات المستويات العليا. تتم معالجة المشكلة من خلال القيود المحسّنة على إنشاء ملفات تعريف الارتباط.

    CVE-ID

    CVE-2015-5885 : Xiaofeng Zheng من Blue Lotus Team, Tsinghua University

  • CFNetwork

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: يمكن لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS قراءة بيانات ذاكرة التخزين المؤقت من تطبيقات Apple

    الوصف: تم تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. تمت معالجة هذه المشكلة من خلال تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي من خلال المعرّف الفريد للأجهزة ورمز دخول المستخدم.

    CVE-ID

    CVE-2015-5898 : Andreas Kurtz من شركة NESO Security Labs

  • CoreCrypto

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن المخترق من تحديد مفتاح خاص

    الوصف: من خلال ملاحظة العديد من محاولات إلغاء التشفير أو التوقيع، قد يتمكّن المخترق من تحديد مفتاح RSA خاص. تمت معالجة هذه المشكلة باستخدام خوارزميات التشفير المحسّنة.

  • CoreText

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2015-5874 : جون فيلاميل (@day6reak)‏، فريق Yahoo Pentest Team 

  • محرك عناصر كشف البيانات

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد تؤدي معالجة ملف نصي متطفل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشاكل تلف الذاكرة خلال معالجة الملفات النصية. تمت معالجة هذه المشكلات عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-5829 : M1x7e1 من Safeye Team (www.safeye.org)

  • أدوات المطورين

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في dyld. تمّ التصدّي لهذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5876 : beist of grayhash

  • صور القرص

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في DiskImages. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5847 : Filippo Bigarella، Luca Todesco

  • dyld

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية

    الوصف: وجود مشكلة في التحقق من صحة توقيع التعليمة البرمجية للملفات القابلة للتنفيذ. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-5839 : @PanguTeam، TaiG Jailbreak Team

  • GasGauge

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود العديد من مشكلات تلف الذاكرة في kernel. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-5918 : Apple

    CVE-2015-5919 : Apple

  • ICU

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: العديد من الثغرات الأمنية في ICU

    الوصف: وجود العديد من الثغرات الأمنية في إصدارات ICU السابقة للإصدار 53.1.0. تمت معالجة هذه المشاكل من خلال تحديث ICU إلى الإصدار 55.1.

    CVE-ID

    CVE-2014-8146 : Marc Deslauriers

    CVE-2014-8147 : Marc Deslauriers

    CVE-2015-5922 : Mark Brand من Google Project Zero

  • IOAcceleratorFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-5834 : Cererdlong من Alibaba Mobile Security Team

  • IOAcceleratorFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في IOAcceleratorFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5848 : Filippo Bigarella

  • IOKit

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5844 : Filippo Bigarella

    CVE-2015-5845 : Filippo Bigarella

    CVE-2015-5846 : Filippo Bigarella

  • IOMobileFrameBuffer

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في IOMobileFrameBuffer. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5843 : Filippo Bigarella

  • IOStorageFamily

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن المخترق المحلي من قراءة ذاكرة kernel

    الوصف: وجود مشكلة تهيئة الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5863 : Ilja van Sprundel من شركة IOActive

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5868 : Cererdlong من Alibaba Mobile Security Team

    CVE-2015-5896 : Maxime Villard من شركة m00nbsd

    CVE-2015-5903 : CESG

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتحكم المخترق المحلي في قيمة ملفات تعريف ارتباط المجموعة المكدسة

    الوصف: وجود العديد من نقاط الضعف خلال إنشاء ملفات تعريف ارتباط المجموعة المكدسة للمنطقة المخصصة للمستخدم. تمت معالجة هذه المشكلة من خلال الإنشاء المحسّن لملفات تعريف ارتباط المجموعة المكدسة.

    CVE-ID

    CVE-2013-3951 : Stefan Esser

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: يمكن للعملية المحلية تعديل عمليات أخرى دون عمليات التحقق من الاستحقاق

    الوصف: وجود مشكلة من خلال السماح للعمليات الجذرية التي تستخدم واجهة برمجة تطبيقات processor_set_tasks API باسترداد منافذ المهام الخاصة بالعمليات الأخرى. تمت معالجة هذه المشكلة من خلال عمليات التحقق من الاستحقاق المضافة.

    CVE-ID

    CVE-2015-5882 : Pedro Vilaça، يعمل من خلال بحث أصلي بواسطة Ming-chieh Pan وSung-ting Tsai؛ Jonathan Levin

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يعمل المخترق في مقطع LAN محلي على تعطيل توجيه IPv6

    الوصف: وجود مشكلة تحقق غير كافٍ من الصحة خلال معالجة إعلانات موجه IPv6 التي سمحت للمخترق بتعيين حد المرحلة إلى قيمة عشوائية. تمت معالجة هذه المشكلة من خلال إنفاذ حد أدنى للمرحلة.

    CVE-ID

    CVE-2015-5869 : Dennis Spindel Ljungmark

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة في XNU أدت إلى الكشف عن ذاكرة kernel. تمت معالجة هذه المشكلة من خلال التهيئة المحسّنة لبنيات ذاكرة kernel.

    CVE-ID

    CVE-2015-5842 : beist of grayhash

  • Kernel

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: يُمكن أن يتسبب مستخدم محلي في رفض نظام الخدمة

    الوصف: وجود مشكلة في تحميل محرك أقراص HFS. تمت معالجة هذه المشكلة من خلال عمليات التحقق الإضافية من الصحة.

    CVE-ID

    CVE-2015-5748 : Maxime Villard من شركة m00nbsd

  • libpthread

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5899 : Lufeng Li من شركة Qihoo 360 Vulcan Team

  • PluginKit

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: تطبيق مؤسسة ضار يمكنه تثبيت ملحقات قبل الوثوق بالتطبيق

    الوصف: وجود مشكلة في التحقق من صحة ملحقات خلال التثبيت. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة التطبيق.

    CVE-ID

    CVE-2015-5837 : Zhaofeng Chen وHui Xue وTao (Lenx) Wei من شركة FireEye, Inc.

  • removefile

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد تؤدي معالجة البيانات الضارة إلى إنهاء غير متوقع للتطبيق

    الوصف: وجود خطأ في التجاوز في روتينات قسم التحقق. تمت معالجة هذه المشكلة من خلال روتينات القسم المحسّنة.

    CVE-ID

    CVE-2015-5840 : باحث مجهول

  • SQLite

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: العديد من الثغرات الأمنية في الإصدار 3.8.5 من SQLite

    الوصف: وجود العديد من الثغرات الأمنية في الإصدار 3.8.5 من SQLite. تمت معالجة تلك المشاكل من خلال تحديث SQLite إلى الإصدار 3.8.10.2.

    CVE-ID

    CVE-2015-3414

    CVE-2015-3415

    CVE-2015-3416

  • tidy

    متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة في Tidy. تمت معالجة هذه المشكلات عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5522 : Fernando Muñoz من NULLGroup.com

    CVE-2015-5523 : Fernando Muñoz من NULLGroup.com

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: