نبذة عن محتوى أمان iOS 15.1 وiPadOS 15.1

يتناول هذا المستند محتوى أمان iOS 15.1 وiPadOS 15.1.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 15.1 وiPadOS 15.1

تاريخ الإصدار: 25 أكتوبر 2021

Audio

متوفر لما يلي: iPhone 6s والإصدارات الأحدث، وiPad Pro (جميع الطرازات)، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch (الجيل السابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30907:‏ Zweig من Kunlun Lab

ColorSync

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وُجدت مشكلة تتعلق بتلف الذاكرة خلال معالجة ملفات تعريف أداة فحص التيار المدمجة. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30917:‏ Alexandru-Vlad Niculae وMateusz Jurczyk من Google Project Zero

Continuity Camera

التأثير: قد يتسبب مخترق محلي في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية.

الوصف: تمت معالجة مشكلة سلسلة تنسيق غير قابلة للتحكم عبر التحقق المحسّن من صحة الإدخال.

CVE-2021-30903‏: Gongyu Ma من Hangzhou Dianzi University

تم تحديث الإدخال في 25 مايو 2022

CoreAudio

التأثير: قد تؤدي معالجة ملف متطفل إلى إفشاء معلومات المستخدم

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-30905:‏ Mickey Jin (@patch1t)‎ من Trend Micro

CoreGraphics

التأثير: قد تؤدي معالجة ملف PDF متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة الكتابة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2021-30919

موفر الملفات

التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز تفضيلات "الخصوصية"

الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.

CVE-2021-31007:‏ Csaba Fitzl (@theevilbit)‎ من Offensive Security

تمت إضافة الإدخال في 25 مايو 2022

FileProvider

التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال من خلال المعالجة المحسنة للذاكرة.

CVE-2021-30881:‏ ‎Simon Huang (@HuangShaomang)‎ وpjf من IceSword Lab of Qihoo 360

File System

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسن.

CVE-2021-30923:‏ ‎Pan ZhenPeng (@Peterpan0927)‎ من Alibaba Security Pandora Lab

تمت إضافة الإدخال في 19 يناير 2022، وتم تحديثه في 25 مايو 2022

Game Center

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات المتعلقة بجهات الاتصال الخاصة بالمستخدم

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-30895:‏ ‎Denis Tokarev (@illusionofcha0s)‎

تمت إضافة الإدخال في 25 مايو 2022

GPU Drivers

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-30900:‏ ‎Yinyi Wu (@3ndy1)‎ من Ant Security Light-Year Lab

GPU Drivers

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30914:‏ ‎Zuozhi Fan (@pattern_F_)‎ من Ant Security TianQiong Lab

iCloud

التأثير: قد يتمكن مخترق محلي من رفع امتيازاته

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30906:‏ Cees Elzinga

Image Processing

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30894: ‏‎Pan ZhenPeng (@Peterpan0927)‎ من Alibaba Security Pandora Lab

Kernel

التأثير: قد يتسبب مخترق عن بُعد في إعادة تشغيل جهاز على نحو غير متوقع

الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال المعالجة المحسّنة للحالة.

CVE-2021-30924:‏ ‎Elaman Iskakov (@darling_x0r)‎ من Effective و‎Alexey Katkov (@watman27)‎

تاريخ إضافة الإدخال: 19 يناير 2022

Kernel

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-30886:‏ ‎@0xalsr

Kernel

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30909:‏ Zweig من Kunlun Lab

Kernel

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30916:‏ Zweig من Kunlun Lab

Model I/O

التأثير: قد تؤدي معالجة ملف متطفل إلى إفشاء معلومات المستخدم

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-30910:‏ Mickey Jin (@patch1t)‎ من Trend Micro

Model I/O

التأثير: قد تؤدي معالجة ملف USD متطفّل إلى الكشف عن محتويات الذاكرة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-30911:‏ Rui Yang وXingWei Lin من Ant Security Light-Year Lab

Siri

التأثير: قد يتمكن مخترق محلي من عرض جهات الاتصال من شاشة القفل

الوصف: وجدت مشكلة في شاشة القفل كانت تسمح بالوصول إلى جهات الاتصال على الأجهزة المقفولة. وتمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2021-30875:‏ ‎Abhay Kailasia (@abhay_kailasia)‎ من Lakshmi Narain College of Technology

UIKit

التأثير: قد يتمكن شخص يتمتع بإمكانية الوصول الفعلي إلى جهاز من تحديد خصائص كلمة سر مستخدم في حقل إدخال نص آمن

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-30915:‏ Kostas Angelopoulos

Voice Control

التأثير: قد يتسبب مخترق محلي في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية.

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-30902:‏ 08Tc3wBB من فريق ZecOps Mobile EDR Team

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى إلغاء فاعلية سياسة أمان المحتوى بشكل غير متوقع

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-30887:‏ ‎Narendra Bhati (@imnarendrabhati)‎ من ‎Suma Soft Pvt.‎ Ltd.‎

WebKit

التأثير: قد يتمكن موقع ويب ضار يستخدم تقارير سياسة أمان المحتوى من تسريب المعلومات عبر سلوك إعادة التوجيه

الوصف: تمت معالجة مشكلة تسريب المعلومات.

CVE-2021-30888:‏ ‎Prakash (@1lastBr3ath)‎

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30889:‏ Chijin Zhou من ShuiMuYuLin Ltd وTsinghua wingtecher lab

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-30890: باحث غير معلوم الهوية

تقدير آخر

iCloud

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Ryan Pickren (ryanpickren.com)‎ على تقديم المساعدة لنا.

Mail

يسعدنا أن نتوجّه بخالص الشكر إلى Fabian Ising وDamian Poddebniak من Münster University of Applied Sciences على تقديم المساعدة لنا.

NetworkExtension

يسعدنا أن نتوجّه بخالص الشكر إلى Alex Bauer من Branch على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (abhay_kailasia) من Lakshmi Narain College of Technology على تقديم المساعدة لنا.

تمت إضافة الإدخال في 25 مايو 2022

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Ivan Fratric من Google Project Zero وPavel Gromadchuk وباحث غير معلوم الهوية على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 02 نوفمبر 2023