حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
سفاري 17
تاريخ الإصدار: 26 سبتمبر 2023
Safari
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم
الوصف: تمت معالجة مشكلة إدارة النوافذ من خلال الإدارة المحسّنة للحالة.
CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune (India)
تاريخ تحديث الإدخال: 2 يناير 2024
WebKit
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد يتمكن مخترق عن بُعد من عرض استعلامات DNS المسربة مع تشغيل "إخفاء العنوان"
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
WebKit Bugzilla: 257303
CVE-2023-40385: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 2 يناير 2024
WebKit
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالصحة من خلال عمليات التحقق المحسّنة.
WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) وJong Seong Kim (@nevul37) من AbyssLab
تاريخ إضافة الإدخال: 2 يناير 2024
WebKit
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)
تاريخ إضافة الإدخال: 2 يناير 2024
WebKit
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد يتمكّن مخترق يستخدم JavaScript من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة هذه المشكلة من خلال تطبيق وضع حماية iframe المحسّن.
WebKit Bugzilla: 251276
CVE-2023-40451: باحث غير معلوم الهوية
WebKit
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) من Cross Republic وJie Ding(@Lime) من HKUS3 Lab
تاريخ تحديث الإدخال 2 يناير 2024
WebKit
متوفر لـ macOS Monterey وmacOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 239758
CVE-2023-35074: Ajou University Abysslab Dong Jun Kim(@smlijun) وJong Seong Kim(@nevul37)
تاريخ تحديث الإدخال: 2 يناير 2024
WebKit
متوفر لما يلي: macOS Ventura
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS قبل iOS 16.7.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 261544
CVE-2023-41993: Bill Marczak من The Citizen Lab في University of Toronto's Munk School وMaddie Stone من Google's Threat Analysis Group
تقدير آخر
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Khiem Tran وNarendra Bhati من Suma Soft Pvt. Ltd, Pune (India) نظير مساعدتهما لنا.
WebRTC
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.