نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
macOS Big Sur 11.7
تاريخ الإصدار: 12 سبتمبر 2022
AppleMobileFileIntegrity
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.
CVE-2022-42789: Koh M. Nakagawa من FFRI Security, Inc.
تمت إضافة الإدخال في 27 أكتوبر 2022
ATS
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2022-32904: Mickey Jin (@patch1t)
تمت إضافة الإدخال في 27 أكتوبر 2022
ATS
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32902: Mickey Jin (@patch1t)
Calendar
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.
CVE-2022-42819: باحث غير معلوم الهوية
تمت إضافة الإدخال في 27 أكتوبر 2022
Contacts
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-32854: Holger Fuhrmannek من Deutsche Telekom Security
GarageBand
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالتكوين من خلال فرض قيود إضافية.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) من SecuRing
تمت إضافة الإدخال في 27 أكتوبر 2022
ImageIO
متوفر لما يلي: macOS Big Sur
التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة برفض إحدى الخدمات من خلال التحقق المحسّن.
CVE-2022-1622
تمت إضافة الإدخال في 27 أكتوبر 2022
Image Processing
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن تطبيق وضع الحماية من تحديد التطبيق الذي يستخدم الكاميرا حاليًا
الوصف: تمت معالجة المشكلة بقيود إضافية على إمكانية ملاحظة حالات التطبيق.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
تمت إضافة الإدخال في 27 أكتوبر 2022
iMovie
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن مستخدم من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.
CVE-2022-32896: Wojciech Reguła (@_r3ggi)
Kernel
متوفر لما يلي: macOS Big Sur
التأثير: قد يؤدي الاتصال بخادم NFS ضار إلى تنفيذ التعليمات البرمجية العشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2022-46701: Felix Poulin-Belanger
تمت إضافة الإدخال في 11 مايو 2023
Kernel
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-32914: Zweig من Kunlun Lab
تمت إضافة الإدخال في 27 أكتوبر 2022
Kernel
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-32866: Linus Henze من Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig من Kunlun Lab
CVE-2022-32924: Ian Beer من Google Project Zero
تاريخ تحديث الإدخال: 27 أكتوبر 2022
Kernel
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-32864: Linus Henze من Pinauten GmbH (pinauten.de)
Kernel
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-32894: باحث غير معلوم الهوية
Kernel
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2022-32917: باحث غير معلوم الهوية
Maps
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-32883: Ron Masas من breakpointhq.com
تاريخ تحديث الإدخال: 27 أكتوبر 2022
MediaLibrary
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد المستخدمين من رفع مستوى الامتيازات
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-32908: باحث غير معلوم الهوية
ncurses
متوفر لما يلي: macOS Big Sur
التأثير: يمكن أن يتسبب مستخدم في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2021-39537
تمت إضافة الإدخال في 27 أكتوبر 2022
PackageKit
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32900: Mickey Jin (@patch1t)
Sandbox
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-32881: Csaba Fitzl (@theevilbit) من Offensive Security
تمت إضافة الإدخال في 27 أكتوبر 2022
Security
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من تجاوز فحوصات توقيع التعليمات البرمجية
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.
CVE-2022-42793: Linus Henze من Pinauten GmbH (pinauten.de)
تمت إضافة الإدخال في 27 أكتوبر 2022
Sidecar
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن مستخدم من عرض المحتوى المقيد من شاشة القفل
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-42790: Om kothawade من Zaprico Digital
تمت إضافة الإدخال في 27 أكتوبر 2022
SMB
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن مستخدم عن بُعد من تنفيذ تعليمة kernel برمجية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2022-32934: Felix Poulin-Belanger
تمت إضافة الإدخال في 27 أكتوبر 2022
Vim
متوفر لما يلي: macOS Big Sur
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
تمت إضافة الإدخال في 27 أكتوبر 2022
Weather
متوفر لما يلي: macOS Big Sur
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-32875: باحث غير معلوم الهوية
تمت إضافة الإدخال في 27 أكتوبر 2022
WebKit
متوفر لما يلي: macOS Big Sur
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
تمت إضافة الإدخال في 27 أكتوبر 2022
تقدير آخر
apache
يسعدنا أن نتوجه بخالص الشكر إلى Tricia Lee من Enterprise Service Center على تقديم المساعدة لنا.
تمت إضافة الإدخال في 11 مايو 2023
Identity Services
يسعدنا أن نتوجه بخالص الشكر إلى Joshua Jones على تقديم المساعدة لنا.