نبذة حول محتوى أمان tvOS 10.0.1

يتناول هذا المستند محتوى أمان tvOS 10.0.1.

معلومات حول تحديثات الأمان من Apple

في سبيل حماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

tvOS 10.0.1

تاريخ الإصدار: 24 أكتوبر 2016

وكلاء CFNetwork

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة

الوصف: وجدت مشكلة تتعلق بالتصيد الاحتيالي أثناء معالجة بيانات اعتماد الوكيل. تمت معالجة المشكلة من خلال إزالة المطالبات غير المرغوب فيها لمصادقة كلمة مرور الوكيل.

CVE-2016-7579: Jerry Decime

CoreGraphics

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: يُمكن أن يؤدي عرض ملف JPEG متطفل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4673: Marco Grassi‏ (@marcograss) من KeenLab (@keen_lab)، Tencent

FontParser

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يؤدي تحليل خط متطفل إلى الكشف عن معلومات مستخدم حساسة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2016-4660: Ke Liu من Tencent's Xuanwu Lab

FontParser

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية 

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

CVE-2016-4688‏: Simon Huang من شركة Alipay، thelongestusernameofall@gmail.com

تاريخ إضافة الإدخال: 27 نوفمبر 2016

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من إفشاء ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة عبر التصحيح المحسّن للإدخال.

CVE-2016-4680‏: Max Bazaliy من Lookout وin7egral

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات المحلية من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: وجد العديد من مشاكل دورة حياة الكائن عند إنتاج عمليات جديدة. وتمت معالجة هذه المشكلات عبر التحقق من الصحة المحسّن للإدخال.

CVE-2016-7613‏: Ian Beer من Google Project Zero

تم الإدخال بتاريخ 1 نوفمبر 2016

libarchive

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: يمكن أن يتمكّن أرشيف ضار من استبدال الملفات الإجبارية

الوصف: وجود مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة عبر الإبراء المحسّن للمسار.

CVE-2016-4679‏: Omer Medan من enSilo Ltd

libxpc

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: تمت معالجة مشكلة منطقية من خلال فرض قيود إضافية.

CVE-2016-4675 ‏: Ian Beer من Google Project Zero

Sandbox Profiles

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من جلب البيانات الوصفية لأدلة الصورة

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية

CVE-2016-4664‏: Razvan Deaconescu، وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels، وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi، وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

Sandbox Profiles

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من جلب البيانات الوصفية لأدلة تسجيل الصوت

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية

CVE-2016-4665‏: Razvan Deaconescu، وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels، وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi، وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

تشغيل النظام

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: يمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ عشوائي للشفرة في kernel

الوصف: وجدت عدة مشكلات في التحقق من الإدخال في كود MIG الذي تمّ إنشاؤه. تمت معالجة هذه المشكلات عبر التحقق المحسن من الصحة.

CVE-2016-4669 ‏: Ian Beer من Google Project Zero

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم

الوصف: تمت معالجة مشكلة في التحقق من صحة الإدخال من خلال الإدارة المُحسنة للحالة.

CVE-2016-4613: Chris Palmer

تم تحديث الإدخال بتاريخ 27 أكتوبر 2016

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4666‏: Apple

CVE-2016-4677: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-7578‏: Apple

تمت إضافة الإدخال بتاريخ 27 أكتوبر 2016

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: