حول محتوى الأمان لنظام التشغيل Watch OS 1.0.1
يوضّح هذا المستند محتوى الأمان لنظام التشغيل Watch OS 1.0.1.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
Watch OS 1.0.1
سياسة الوثوق في الشهادات
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: تحديث سياسة الوثوق في الشهادات
الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-eg/HT204873
FontParser
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-1093 : Marc Schoenefeld
أساسيات
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتم إساءة استخدام تطبيق يستخدم NSXMLParser للكشف عن معلومات
الوصف: وجود مشكلة مع جهة XML خارجية عند معالجة NSXMLParser الخاص بـ XML. تمت معالجة المشكلة عبر التوقف عن تحميل الجهات الخارجية عبر المصادر الأصلية.
CVE-ID
CVE-2015-1092 : Ikuya Fukumoto
IOHIDFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: وجود مشكلة في IOHIDFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-1096 : Ilja van Sprundel من IOActive
IOAcceleratorFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: وجود مشكلة في IOAcceleratorFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر إزالة الرمز غير اللازم.
CVE-ID
CVE-2015-1094 : Cererdlong من فريق Alibaba Mobile Security
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن أحد التطبيقات الضارة من التسبب في رفض الخدمة على النظام
الوصف: حالة نادرة تحدث في استدعاء نظام setreuid في kernel. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-ID
CVE-2015-1099 : Mark Mentovai من Google Inc.
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إعادة توجيه حركة المستخدم إلى أجهزة استضافة عشوائية
الوصف: تم تمكين عمليات إعادة توجيه ICMP افتراضيًا. تمت معالجة هذه المشكلة عن طريق تعطيل عمليات إعادة توجيه ICMP.
CVE-ID
CVE-2015-1103 : Zimperium Mobile Security Labs
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن مخترق عن بعد من التسبب في رفض الخدمة
الوصف: وجود مشكلة عدم اتساق في الحالة أثناء معالجة بيانات TCP خارج النطاق. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-ID
CVE-2015-1105 : Kenton Varda من Sandstorm.io
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن تطبيق ضار من تصعيد الامتيازات باستخدام خدمة مخترقة مخصصة للتشغيل بامتيازات مخفضة
الوصف: فشلت استدعاءات أنظمة setreuid وsetregid في إسقاط الامتيازات بشكل دائم. تمت معالجة المشكلة عبر إسقاط الامتيازات بشكل صحيح.
CVE-ID
CVE-2015-1117 : Mark Mentovai من Google Inc.
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن مخترق عن بعد من تجاوز عوامل تصفية الشبكة
الوصف: سيتعامل النظام بعض حزم IPv6 التابعة لواجهات شبكة بعيدة على أنها حزم محلية. تمت معالجة المشكلة عبر رفض هذه الحزم.
CVE-ID
CVE-2015-1104 : Stephen Roettger من فريقGoogle Security
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض الخدمة
الوصف: وجود عدم اتساق في الحالة خلال معالجة رؤوس TCP. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.
CVE-ID
CVE-2015-1102 : Andrey Khudyakov وMaxim Zhuravlev من Kaspersky Lab
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن تطبيق ضار من التسبب في إنهاء النظام بشكل غير متوقع أو قراءة ذاكرة kernel
الوصف: وجود مشكلة تتعلق بالوصول إلى الذاكرة خارج الحدود في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-1100 : Maxime Villard من m00nbsd
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-1101 : lokihardt@ASRT يعمل مع HP's Zero Day Initiative
Secure Transport
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS
الوصف: قَبِل Secure Transport مفاتيح RSA قصيرة وسريعة الزوال، والتي لا تستخدم عادة إلا في مجموعات تشفير RSA ذات قوة التصدير، على اتصالات تستخدم مجموعات تشفير RSA كاملة القوة. اقتصر تأثير هذه المشكلة، المعروفة أيضًا بـ FREAK، على الاتصالات بالخوادم التي تدعم مجموعات تشفير RSA ذات قوة التصدير، وتمت معالجتها بإزالة الدعم لمفاتيح RSA السريعة الزوال.
CVE-ID
CVE-2015-1067 : بنيامين بوردوش، وكارثيكيان بارجافان، وأنطوان ديليجنات لافواد، وآلفريدو بيرونتي، وجيان كاريم زينزيندوهو، من Prosecco في Inria Paris
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.