حول محتوى الأمان لـ tvOS 9.1
يوضّح هذا المستند محتوى الأمان لـ tvOS 9.1.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
tvOS 9.1
AppleMobileFileIntegrity
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تحكم في الوصول عن طريق منع تعديل بنيات التحكم في الوصول.
CVE-ID
CVE-2015-7055 : Apple
Compression
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود مشكلة بسبب الوصول إلى ذاكرة غير مهيأة في zlib. تمّ التصدي لهذه المشكلة عبر التهيئة المحسّنة للذاكرة والتحقق الإضافي من صحة تدفقات zlib.
CVE-ID
CVE-2015-7054 : j00ru
CoreGraphics
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-ID
CVE-2015-7105 : John Villamil (@day6reak)، من فريق Yahoo Pentest
CoreMedia Playback
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات وسائط تالفة. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7074
CVE-2015-7075 : Apple
صور القرص
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة خلال تحليل صور الأقراص. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7110 : Ian Beer من Google Project Zero
dyld
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وُجدت العديد من مشكلات التحقق من صحة المقطع في dyld. وتمت معالجتها من خلال الإبراء المحسّن للبيئة.
CVE-ID
CVE-2015-7072 : Apple
CVE-2015-7079 : PanguTeam
ImageIO
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة في ImageIO. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7053 : Apple
IOAcceleratorFamily
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في IOAcceleratorFamily. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7109 : Juwei Lin من TrendMicro
IOHIDFamily
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود العديد من مشكلات تلف الذاكرة في API. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7111 : بيست وABH من BoB
CVE-2015-7112 : Ian Beer من Google Project Zero
IOKit SCSI
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة عدم مرجعية مؤشر فارغ في معالجة نوع عميل مستخدم معين. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.
CVE-ID
CVE-2015-7068 : Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن تطبيق محلي من التسبب في رفض للخدمة
الوصف: تمت معالجة العديد من مشكلات رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7040 : Lufeng Li من فريق Qihoo 360 Vulcan Team
CVE-2015-7041 : Lufeng Li من فريق Qihoo 360 Vulcan Team
CVE-2015-7042 : Lufeng Li من فريق Qihoo 360 Vulcan Team
CVE-2015-7043 : Tarjei Mandt (@kernelpool)
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود العديد من مشكلات تلف الذاكرة في kernel. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7083 : Ian Beer من Google Project Zero
CVE-2015-7084 : Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة في تحليل رسائل mach. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة رسائل mach.
CVE-ID
CVE-2015-7047 : Ian Beer من Google Project Zero
libarchive
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة خلال معالجة أرشيفات. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2011-2895 : @practicalswift
libc
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة حزمة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود العديد من تجاوزات التخزين المؤقت في مكتبة C القياسية. تمت معالجة هذه المشكلات عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-7038 : Brian D. Wells of E. W. Scripps وNarayan Subramanian من Symantec Corporation/Veritas LLC
CVE-2015-7039 : Maksymilian Arciemowicz (CXSECURITY.COM)
تم تحديث المشاركة في 3 مارس 2017
libxml2
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يؤدي تحليل مستند XML متطفّل إلى الكشف عن معلومات مستخدم
الوصف: وجود مشكلة تلف ذاكرة في تحليل ملفات XML. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7115 : Wei Lei وLiu Yang من Nanyang Technological University
CVE-2015-7116 : Wei Lei وLiu Yang من Nanyang Technological University
MobileStorageMounter
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة في التوقيت في تحميل الذاكرة المؤقتة الموثوقة. تمت معالجة هذه المشكلة من خلال التحقق من بيئة النظام قبل تحميل ذاكرة التخزين المؤقت الموثوقة.
CVE-ID
CVE-2015-7051 : PanguTeam
OpenGL
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود العديد من مشكلات تلف الذاكرة في OpenGL. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7064 : Apple
CVE-2015-7065 : Apple
الأمان
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: يُمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية.
الوصف: وجود مشكلة تلف الذاكرة عند معالجة عمليات تعارف SSL. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7073 : Benoit Foucher من ZeroC، Inc.
الأمان
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة شهادة متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود العديد من مشاكل تلف الذاكرة خلال أداة فك ترميز ASN.1. تمت معالجة هذه المشكلات عبر التحقق المحسن من صحة الإدخال
CVE-ID
CVE-2015-7059 : David Keeler من Mozilla
CVE-2015-7060 : Tyson Smith من Mozilla
CVE-2015-7061 : Ryan Sleevi من Google
الأمان
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن تطبيق ضار من الوصول إلى عناصر سلسلة مفاتيح المستخدم
الوصف: وجود مشكلة في التحقق من صحة قوائم التحكم في الوصول لعناصر سلسلة مفاتيح. تمت معالجة هذه المشكلة من خلال عمليات التحقق المحسّنة من قائمة التحكم في الوصول.
CVE-ID
CVE-2015-7058
WebKit
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7048 : Apple
CVE-2015-7095 : Apple
CVE-2015-7096 : Apple
CVE-2015-7097 : Apple
CVE-2015-7098 : Apple
CVE-2015-7099 : Apple
CVE-2015-7100 : Apple
CVE-2015-7101 : Apple
CVE-2015-7102 : Apple
CVE-2015-7103 : Apple
CVE-2015-7104 : Apple
WebKit
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود العديد من مشكلات تلف الذاكرة في OpenGL. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-7066 : Tongbo Luo وBo Qu من Palo Alto Networks
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.