نبذة حول محتوى أمان نظام التشغيل iOS 10

يتناول هذا المستند محتوى الأمان لنظام التشغيل iOS 10.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

iOS 10

تاريخ الإصدار: 13 سبتمبر 2016

AppleMobileFileIntegrity

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن تطبيق محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: وجدت مشكلة متعلقة بالتحقق من الصحة في سياسة اكتساب منفذ المهمة. وتمت معالجة هذه المشكلة من خلال التحقق المحسّن من استحقاق العملية ومعرِّف الفريق.

CVE-2016-4698‏: Pedro Vilaça

تاريخ إضافة الإدخال: 20 سبتمبر 2016

الأصول

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن مخترق يحتل موضعًا ذا امتياز في الشبكة من حظر وصول تحديثات البرامج إلى الجهاز

الوصف: وجود مشكلة في تحديثات iOS، والتي أدت إلى عدم تأمين اتصالات المستخدم بشكل صحيح. وقد تمت معالجة هذه المشكلة باستخدام HTTPS لتحديثات البرامج.

CVE-2016-4741:‏ Raul Siles من DinoSec

الصوت

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4702:‏ YoungJin Yoon وMinSik Shin وHoJae Han وSunghyun Park وTaekyoung Kwon من Information Security Lab، Yonsei University

تاريخ إضافة الإدخال: 20 سبتمبر 2016

سياسة الوثوق في الشهادات

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: تحديث سياسة الوثوق في الشهادات

الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-sa/HT204132.

تاريخ إضافة الإدخال: 20 سبتمبر 2016

CFNetwork

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مستخدم محلي من اكتشاف مواقع الويب التي زارها المستخدم

الوصف: وجدت مشكلة تتعلق بحذف مساحة التخزين المحلية. تمت معالجة هذه المشكلة من خلال التنظيف المحسّن لمساحة التخزين المحلية.

CVE-2016-4707: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 20 سبتمبر 2016

CFNetwork

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى اختراق معلومات المستخدم

الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الإدخال أثناء تحليل عنوان ملف تعريف ارتباط التعيين. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2016-4708‏: Dawid Czagan من Silesia Security Lab

تاريخ إضافة الإدخال: 20 سبتمبر 2016

CommonCrypto

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يقوم تطبيق يستخدم CCrypt بالكشف عن النص العادي الحساس في حالة استخدام ذاكرة تخزين مؤقت واحدة للإدخال والإخراج

الوصف: وجدت مشكلة في التحقق من صحة الإدخال في CoreCrypto. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4711‏: Max Lohrmann

تاريخ إضافة الإدخال: 20 سبتمبر 2016

CoreCrypto

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال إزالة التعليمة البرمجية المصابة.

CVE-2016-4712:‏ Gergo Koteles

تاريخ إضافة الإدخال: 20 سبتمبر 2016

FontParser

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط.

تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

CVE-2016-4718‏: Apple

تاريخ إضافة الإدخال: 20 سبتمبر 2016

GeoServices

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: وجدت مشكلة تتعلق بالأذونات في PlaceData. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.

CVE-2016-4719‏: Razvan Deaconescu، وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels، وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi، وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

IDS - الاتصال

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: وجدت مشكلة في المحاكاة أثناء معالجة مرحل المكالمات. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4722‏: Martin Vigo‏ (@martin_vigo) من salesforce.com

تاريخ إضافة الإدخال: 20 سبتمبر 2016

IOAcceleratorFamily

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الإدخال.

CVE-2016-4724‏: Cererdlong، Eakerqiu من Team OverSky

تاريخ إضافة الإدخال: 20 سبتمبر 2016

IOAcceleratorFamily

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4725:‏ Rodger Combs من Plex, Inc.‎

تاريخ إضافة الإدخال: 20 سبتمبر 2016

IOAcceleratorFamily

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4726: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن تطبيق محلي من الوصول إلى الملفات المقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحليل أثناء التعامل مع مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2016-4771‏: Balazs Bucsay، مدير الأبحاث في MRG Effitas

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالقفل من خلال المعالجة المحسنة للقفل.

CVE-2016-4772‏: Marc Heuse من mh-sec

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel

الوصف: وجدت مشكلات عديدة تتعلق بالقراءة غير مسموح بها والتي أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلات من خلال التحقق المحسن من صحة الإدخال.

CVE-2016-4773‏: Brandon Azad

CVE-2016-4774‏: Brandon Azad

CVE-2016-4776‏: Brandon Azad

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة عدم مرجعية مؤشر غير موثوق فيه من خلال إزالة التعليمة البرمجية المتأثرة.

‏CVE-2016-4777‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4778‏: CESG

تاريخ إضافة الإدخال: 20 سبتمبر 2016

لوحات المفاتيح

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تعمل اقتراحات التصحيح التلقائي في لوحة المفاتيح على الكشف عن معلومات حساسة

الوصف: كانت لوحة مفاتيح iOS تقوم بطريق الخطأ بتخزين معلومات حساسة في الذاكرة المؤقتة. وقد تمّ التصدي لهذه المشكلة عبر الأساليب البحثية المحسّنة.

CVE-2016-4746:‏ Antoine M من France

libxml2

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: وجدت عدة مشكلات في libxml2، قد تؤدي أكثرها ضررًا إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4658‏: Nick Wellnhofer

CVE-2016-5131‏: Nick Wellnhofer

تاريخ إضافة الإدخال: 20 سبتمبر 2016

libxslt

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4738‏: Nick Wellnhofer

تاريخ إضافة الإدخال: 20 سبتمبر 2016

البريد

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من اعتراض بيانات اعتماد البريد

الوصف: وجدت مشكلة في التعامل مع الشهادات غير الموثوقة. وقد تمت معالجة هذه المشكلة عن طريق إنهاء الاتصالات غير الموثوق بها.

CVE-2016-4747‏: Dave Aitel

الرسائل

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تكون الرسائل قابلة للعرض على جهاز لم يتمّ تسجيل دخوله إلى "الرسائل"

الوصف: وجدت مشكلة في استخدام Handoff للرسائل. وقد تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

CVE-2016-4740:‏ Step Wallace

Printing UIKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تتمّ كتابة مستند غير مشفر على ملف مؤقت عند استخدام معاينة AirPrint

الوصف: وجدت مشكلة في معاينة AirPrint. تمّ التصدّي لهذه المشكلة من خلال الإبراء المحسّن للبيئة.

CVE-2016-4749: باحث غير معلوم الهوية

كاميرا S2

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4750:‏ Jack Tang ‏(‎@jacktang310) وMoony Li من Trend Micro يعملان مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 20 سبتمبر 2016

قارئ Safari

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير:يؤدي تمكين قارئ Safari في موقع ويب ضار إلى مشكة عامة تتعلق بالبرمجة النصية بين المواقع

الوصف: تمت معالجة مشكلات متعددة تتعلق بالتحقق من خلال الإبراء المحسّن.

CVE-2016-4618:‏ Erling Ellingsen

تمت إضافة الإدخال بتاريخ 20 سبتمبر 2016 وتم تحديثه في 23 سبتمبر 2016.

Sandbox Profiles

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن تطبيق خبيث من الكشف عن هوية من يقوم المستخدم بمراسلته

الوصف: وجدت مشكلة تحكم في الوصول بأدلة مسودة الرسائل النصية القصيرة SMS. وقد تمت معالجة هذه المشكلة من خلال منع التطبيقات من التصريح بالأدلة المتضررة.

CVE-2016-4620‏: Razvan Deaconescu، وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels، وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi، وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

الأمان

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: وجدت مشكلة في التحقق من الصحة في صور القرص الموقعة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الحجم.

CVE-2016-4753‏: Mark Mentovai من Google Inc.

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Springboard

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتم كشف بيانات حساسة في لقطات التطبيق المعروضة في "مُبدِّل المهام"

الوصف: وجدت مشكلة في Springboard أدت إلى عرض اللقطات المحفوظة على الذاكرة المؤقتة التي تحتوي على بيانات حساسة في "مُبدِّل المهام". تمّت معالجة هذه المشكلة عن طريق عرض اللقطات المحدثة.

CVE-2016-7759:‏ Fatma Yılmaz من Ptt Genel Müdürlüğü من أنقرة

تاريخ إضافة الإدخال: 17 يناير 2017

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت مشكلة تتعلق بالتحليل أثناء معالجة نماذج الأخطاء الأصلية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2016-4728:‏ Daniel Divricean

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تسريب بيانات حساسة

الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. وقد تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.

CVE-2016-4758‏: Masato Kinugawa من Cure53

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4611:‏ Apple

CVE-2016-4729:‏ Apple

CVE-2016-4730:‏ Apple

CVE-2016-4731:‏ Apple

CVE-2016-4734:‏ Natalie Silvanovich من Google Project Zero

CVE-2016-4735:‏ André Bargull

CVE-2016-4737:‏ Apple

CVE-2016-4759:‏ Tongbo Luo من Palo Alto Networks

CVE-2016-4762‏: Zheng Huang من Baidu Security Lab

CVE-2016-4766:‏ Apple

CVE-2016-4767:‏ Apple

CVE-2016-4768: شخص غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن موقع ويب ضار من الدخول إلى خدمات لا تستخدم HTTP

الوصف: يدعم Safari عناوين HTTP/0.9 مما سمح باستخدام عبر البروتوكول لخدمات بخلاف HTTP باستخدام إعادة ربط DNS. وقد تمت معالجة هذه المشكلة من خلال تقييد ردود HTTP/0.9 على المنافذ الافتراضية وإلغاء أحمال الموارد في حالة تحميل المستند بإصدار مختلف من بروتوكول HTTP.

CVE-2016-4760‏: Jordan Milne

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.

CVE-2016-4733:‏ Natalie Silvanovich من Google Project Zero

CVE-2016-4765:‏ Apple

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بموضع ذي امتياز في الشبكة من اعتراض وتغيير حركة المرور بالشبكة إلى التطبيقات باستخدام WKWebView مع HTTPS

الوصف: وجود مشكلة في التحقق من صحة الشهادة أثناء معالجة WKWebView. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2016-4763: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: iPhone 5 والأحدث، وiPad (الجيل الرابع) والأحدث، وiPod touch (الجيل السادس) والأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.

CVE-2016-4764:‏ Apple

تاريخ إضافة الإدخال: 3 نوفمبر 2016

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: