نبذة حول محتوى أمان نظام التشغيل iOS 10.2
يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 10.2.
معلومات حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
iOS 10.2
إمكانية الوصول
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مستخدم قريب من سماع كلمات المرور المنطوقة مصادفة
الوصف: وجدت مشكلة تتعلق بالإفصاح أثناء معالجة كلمات المرور. تمت معالجة المشكلة من خلال تعطيل إمكانية التحدث بكلمة المرور.
CVE-2016-7634: Davut Hari، Biren V. Soni، Cameron Lee
إمكانية الوصول
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS الوصول إلى الصور وجهات الاتصال من شاشة القفل
الوصف: وجدت مشكلة في شاشة القفل كانت تسمح بالوصول إلى الصور وجهات الاتصال على الأجهزة المقفولة. تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.
CVE-2016-7664: Miguel Alvarado من iDeviceHelp
الحسابات
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: وجدت مشكلة تتعلق بعدم إعادة تعيين إعدادات الترخيص عند إلغاء تثبيت التطبيق
الوصف: تمت معالجة هذه المشكلة من خلال الإبراء المحسّن.
CVE-2016-7651: Ju Zhu وLilang Wu من Trend Micro
الصوت
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7658: Haohao Kong من Keen Lab (@keen_lab) في Tencent
CVE-2016-7659: Haohao Kong من Keen Lab (@keen_lab) في Tencent
الحافظة
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مخترق محلي من الوصول إلى محتويات الحافظة
الوصف: كانت محتويات الحافظة قابلة للوصول قبل إلغاء قفل الجهاز. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-2016-7765: CongRong (@Tr3jer)
CoreFoundation
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة السلاسل الضارة إلى إنهاء التطبيق بطريقة غير متوقعة أو تنفيذ تعليمة برمجية عشوائية
الوصف: وُجدت مشكلة تتعلق بتلف الذاكرة خلال معالجة السلاسل. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-2016-7663: باحث غير معلوم الهوية
CoreGraphics
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى إنهاء التطبيق بطريقة غير متوقعة
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الإدخال.
CVE-2016-7627: TRAPMINE Inc. & Meysam Firouzi @R00tkitSMM
العروض الخارجية لـ CoreMedia
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكّن تطبيق محلي من تنفيذ تعليمة برمجية عشوائية في سياق البرنامج الخفي لخادم الوسائط
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7655: Keen Lab يعمل مع مبادرة Zero Day من Trend Micro
CoreMedia Playback
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف .mp4 متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7588: dragonltx من Huawei 2012 Laboratories
CoreText
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وُجدت العديد من المشاكل المتعلقة بتلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل من خلال الفحص المحسّن للحدود.
CVE-2016-7595: riusksk(泉哥) من Tencent Security Platform Department
CoreText
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة سلسلة متطفّلة إلى رفض النظام للخدمة
الوصف: وُجدت مشكلة أثناء عرض نطاقات متداخلة وقد تمت معالجتها من خلال التحقق المحسّن من الصحة.
CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack) وSaif Al-Hinai (welcom_there) من Digital Unit (dgunit.com)
صور القرص
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7616: daybreaker@Minionz يعمل مع مبادرة Zero Day من Trend Micro
العثور على الـ iPhone
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن أحد المخترقين باستخدام جهاز غير مقفول من تعطيل "العثور على الـ iPhone"
الوصف: وجدت مشكلة تتعلق بإدارة الحالة أثناء معالجة معلومات المصادقة. تمت معالجة هذه المشكلة من خلال التخزين المحسن لمعلومات الحساب.
CVE-2016-7638: باحث غير معلوم الهوية، Sezer Sakiner
FontParser
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وُجدت العديد من المشاكل المتعلقة بتلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل من خلال الفحص المحسّن للحدود.
CVE-2016-4691: riusksk(泉哥) من Tencent Security Platform Department
برنامج تشغيل الرسومات
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي مشاهدة فيديو متطفل إلى رفض الخدمة
الوصف: وجدت مشكلة تتعلق برفض الخدمة أثناء معالجة الفيديو. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7665: Moataz El Gaml من Schlumberger وDaniel Schurter من watson.ch وMarc Ruef من scip AG
ICU
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7594: André Bargull
التقاط الصور
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن جهاز HID ضار من التسبب في تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت مشكلة تتعلق بالتحقق من الصحة أثناء معالجة أجهزة الصور USB. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-4690: Andy Davis من NCC Group
ImageIO
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مهاجم عن بُعد من تسريب محتوى الذاكرة
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2016-7643: Yangkang (@dnpushme) من فريق Qihoo360 Qex Team
IOHIDFamily
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكّن تطبيق محلي يتمتع بامتيازات في النظام من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة استخدام المؤشر بعد تحريره من خلال الإدارة المحسّنة للذاكرة.
CVE-2016-7591: daybreaker من Minionz
IOKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7657: Keen Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro
IOKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel
الوصف: تمت معالجة مشكلة الذاكرة المشتركة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7714: Qidan He (@flanker_hqd) من KeenLab يعمل مع مبادرة Zero Day Initiative من Trend Micro
JavaScriptCore
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يؤدي تنفيذ برنامج نصي في وضع الحماية الخاص بـ JavaScript إلى التمكن من الوصول إلى حالة خارج وضع الحماية هذا
الوصف: وجدت مشكلة تتعلق بالتحقق من الصحة أثناء معالجة JavaScript. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2016-4695: Mark S. Miller من Google
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7606: @cocoahuke، Chen Qin من Topsec Alpha Team (topsec.com)
CVE-2016-7612: Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة kernel
الوصف: تمت معالجة مشكلة التهيئة غير الكافية من خلال إعادة الذاكرة المهيأة جيدًا إلى مساحة المستخدم.
CVE-2016-7607: Brandon Azad
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من التسبب في رفض النظام للخدمة
الوصف: تمت معالجة مشكلة رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7615: مركز National Cyber Security Centre (NCSC) في المملكة المتحدة
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel
الوصف: تمت معالجة مشكلة استخدام المؤشر بعد تحريره من خلال الإدارة المحسّنة للذاكرة.
CVE-2016-7621: Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7637: Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكّن تطبيق محلي يتمتع بامتيازات في النظام من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة استخدام المؤشر بعد تحريره من خلال الإدارة المحسّنة للذاكرة.
CVE-2016-7644: Ian Beer من Google Project Zero
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة
الوصف: تمت معالجة مشكلة رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7647: Lufeng Li من Qihoo 360 Vulcan Team
Kernel
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن تطبيق ضار من الوصول إلى عنوان MAC الخاص بجهاز ما
الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من أطراف خارجية.
CVE-2016-7766: Jun Yang(杨君) من WeiXin Group التابعة لشركة Tencent
libarchive
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مخترق محلي من استبدال الملفات الحالية
الوصف: وُجدت مشكلة تتعلق بالتحقق في معالجة الارتباطات الرمزية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الارتباطات الرمزية.
CVE-2016-7619: باحث غير معلوم الهوية
المصادقة المحلية
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد لا يتمكن الجهاز من قفل الشاشة بعد مهلة الخمول
الوصف: وجدت مشكلة تتعلق بالمنطق أثناء معالجة مؤقت الخمول عند ظهور المطالبة بـ Touch ID. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لمؤقت الخمول.
CVE-2016-7601: باحث غير معلوم الهوية
البريد
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يظهر بريد إلكتروني به توقيع لشهادة مرفوضة على أنه بريد إلكتروني صالح
الوصف: فشلت سياسة S/MIME في التحقق من مدى صلاحية الشهادة. تمت معالجة هذه المشكلة من خلال إخطار المستخدم في حالة وجود بريد إلكتروني به توقيع لشهادة مرفوضة.
CVE-2016-4689: باحث غير معلوم الهوية
مشغل الوسائط
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مستخدم من عرض الصور وجهات الاتصال من شاشة القفل
الوصف: وجدت مشكلة تتعلق بالتحقق من الصحة أثناء معالجة تحديد الوسائط. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2016-7653
إدارة الطاقة
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة في مطابقة مراجع اسم المنفذ من خلال المصادقة المحسّنة.
CVE-2016-7661: Ian Beer من Google Project Zero
ملفات التعريف
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يؤدي فتح شهادة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وُجدت مشكلة تتعلق بتلف في الذاكرة أثناء معالجة ملفات تعريف الشهادة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)
قارئ Safari
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير:يؤدي تمكين قارئ Safari في موقع ويب ضار إلى مشكة عامة تتعلق بالبرمجة النصية بين المواقع
الوصف: تمت معالجة مشاكل متعددة تتعلق بالتحقق من خلال الإبراء المحسّن.
CVE-2016-7650: Erling Ellingsen
الأمان
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن أحد المخترقين من استغلال نقطة الضعف في خوارزمية تشفير الرسوم 3DES.
الوصف: تمت إزالة 3DES باعتباره تشفيرًا افتراضيًا.
CVE-2016-4693: Gaëtan Leurenta وKarthikeyan Bhargavan من INRIA Paris
الأمان
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة
الوصف: وُجدت مشكلة تتعلق بالتحقق في معالجة عناوين URL للمستجيب في OCSP. تمت معالجة المشكلة من خلال التحقق من حالة إبطال OCSP بعد التحقق من CA وتقييد عدد طلبات OCSP لكل شهادة.
CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)
الأمان
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: يُمكن تقييم الشهادات بطريقة غير متوقعة بوصفها موثوقة.
الوصف: وُجدت مشكلة في تقييم الشهادة في التحقق من الشهادة. تمت معالجة هذه المشكلة من خلال المصادقة الإضافية للشهادات.
CVE-2016-7662: Apple
SpringBoard
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز iOS من إلغاء قفل الجهاز
الوصف: في بعض الحالات، وجدت مشكلة تتعلق بالعداد أثناء معالجة حالات رمز المرور عند إعادة تعيين رمز المرور. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-2016-4781: باحث غير معلوم الهوية
SpringBoard
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز iOS من الحفاظ على إلغاء قفل الجهاز
الوصف: وجدت مشكلة تتعلق بالتنظيف أثناء معالجة Handoff مع Siri. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-2016-7597: باحث غير معلوم الهوية
syslog
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة في مطابقة مراجع اسم المنفذ من خلال المصادقة المحسّنة.
CVE-2016-7660: Ian Beer من Google Project Zero
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4692: Apple
CVE-2016-7635: Apple
CVE-2016-7652: Apple
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-4743: Alan Cutter
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم
الوصف: تمت معالجة مشكلة التحقق من خلال إدارة الحالة المحسّنة.
CVE-2016-7586: Boris Zbarsky
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.
CVE-2016-7587: Adam Klein
CVE-2016-7610: Zheng Huang من Baidu Security Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2016-7611: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2016-7639: Tongbo Luo من Palo Alto Networks
CVE-2016-7640: Kai Kang من Tencent's Xuanwu Lab (tencent.com)
CVE-2016-7641: Kai Kang من Tencent's Xuanwu Lab (tencent.com)
CVE-2016-7642: Tongbo Luo من Palo Alto Networks
CVE-2016-7645: Kai Kang من Tencent's Xuanwu Lab (tencent.com)
CVE-2016-7646: Kai Kang من Tencent's Xuanwu Lab (tencent.com)
CVE-2016-7648: Kai Kang من Tencent's Xuanwu Lab (tencent.com)
CVE-2016-7649: Kai Kang من Tencent's Xuanwu Lab (tencent.com)
CVE-2016-7654: Keen Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.
CVE-2016-7589: Apple
CVE-2016-7656: Keen Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى اختراق معلومات المستخدم
الوصف: وجدت مشكلة أثناء معالجة مطالبات JavaScript. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-2016-7592: xisigr من Tencent's Xuanwu Lab (tencent.com)
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة وصول الذاكرة غير المهيأة من خلال تهيئة الذاكرة المحسّنة.
CVE-2016-7598: Samuel Groß
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم
الوصف: وجدت مشكلة في معالجة إعادة توجيه HTTP. تمت معالجة المشكلة من خلال التحقق من الأصل المحسّن.
CVE-2016-7599: Muneaki Nishimura (nishimunea) من Recruit Technologies Co., Ltd.
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تعرض معلومات المستخدم للخطر
الوصف: وجدت مشكلة أثناء معالجة عناوين URL لـ blob. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناوين URL.
CVE-2016-7623: xisigr من Tencent's Xuanwu Lab (tencent.com)
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي زيارة صفحة ويب متطفلة إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.
CVE-2016-7632: Jeonghoon Shin
WebKit
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى البرمجة النصية بين المواقع
الوصف: وجدت مشكلة في عرض المستندات في Safari. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-7762: YongShao (Zhiyong Feng من JDSEC 1aq.com)
WebSheet
متوفر لما يلي: iPhone 5 والإصدارات الأحدث وiPad من الجيل الرابع والإصدارات الأحدث وiPod touch من الجيل السادس والإصدارات الأحدث
التأثير: قد تتمكّن العملية الموجودة في وضع الأمان من التحايل على قيود وضع الأمان
الوصف: تمت معالجة مشكلة اختراق وضع الأمان من خلال فرض قيود إضافية.
CVE-2016-7630: Marco Grassi (@marcograss) من KeenLab (@keen_lab) Tencent يعمل مع مبادرة Zero Day Initiative من Trend Micro
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.