حول محتوى الأمان Security Update 2018-001

يتناول هذا المستند محتوى أمان Security Update 2018-001.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

تحديث الأمان Security Update 2018-001

تاريخ الإصدار: 24 أبريل 2018

Crash Reporter

متوفر لما يلي: macOS High Sierra 10.13.4

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للخطأ.

CVE-2018-4206:‏ Ian Beer من Google Project Zero

Kernel

متوفر لما يلي: macOS High Sierra 10.13.4

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: في بعض الحالات، قد لا تتوقع بعض أنظمة التشغيل استثناء إصلاح خطأ بنية Intel، أو معالجته بشكل صحيح، بعد تنفيذ تعليمات معينة. يبدو أن هذه المشكلة تحدث بسبب أثر جانبي غير موثق للتعليمات. قد يستخدم مخترق هذه المعالجة الاستثنائية للوصول إلى Ring 0 والذاكرة الحساسة، أو للتحكم في عمليات نظام التشغيل.

CVE-2018-8897:‏ Andy Lutomirski،‏ ‎Nick Peterson (linkedin.com/in/everdox)‎ من Everdox Tech LLC

تاريخ إضافة الإدخال: 8 مايو 2018

LinkPresentation

متوفر لما يلي: macOS High Sierra 10.13.4

التأثير: قد تؤدي معالجة رسالة نصية متطفّلة إلى انتحال واجهة المستخدم

الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الإدخال.

CVE-2018-4187:‏ ‎Zhiyang Zeng (@Wester)‎ من Tencent Security Platform Department،‏ ‎Roman Mueller (@faker_)‎

يؤدي تثبيت تحديثات الأمان ‎Security Update 2018-001‎ إلى تحديث Safari إلى الإصدار ‎11.1 (13605.1.33.1.4)‎.

للتحقق من إصدار Safari المثبت على Mac:

  1. افتح Safari.
  2. اختر Safari > "حول Safari".

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: