نبذة حول محتوى الأمان لتحديث برامج iOS 5

يتناول هذا المستند محتوى أمان تحديث برامج iOS 5.

يتناول هذا المستند محتوى أمان تحديث برامج iOS 5 والذي يمكن تنزيله وتثبيته باستخدام iTunes.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى نقاط الضعف لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

تحديث برامج iOS 5

  • CalDAV

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التقاط بيانات اعتماد المستخدم أو غير ذلك من المعلومات الحساسة من خادم تقويم CalDAV

    الوصف: لم يتحقق CalDAV من أن شهادة SSL التي قدمها الخادم موثوقة.

    CVE-ID

    CVE-2011-3253 :‏ Leszek Tasiemski من nSense

  • التقويم

    متوفر لما يلي: من iOS 4.2.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 4.2.0 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 4.2.0 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية عرض دعوة تقويم متطفلة إلى إدخال برنامج نصي في النطاق المحلي

    الوصف: وُجدت مشكلة متعلقة بإدخال برنامج نصي في معالجة "التقويم" لملاحظات الدعوات. تمت معالجة هذه المشكلة من خلال التجاوز المحسّن للأحرف الخاصة في ملاحظات الدعوات. لا تؤثر هذه المشاكل على الأجهزة التي تسبق iOS 4.2.0.

    CVE-ID

    CVE-2011-3254 :‏ Rick Deacon

  • CFNetwork

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتم تسجيل كلمة سر AppleID الخاصة بالمستخدم في ملف محلي

    الوصف: تم تسجيل كلمة سر واسم مستخدم AppleID الخاص بالمستخدم في ملف بإمكان التطبيقات على النظام قراءته. تم حل ذلك من خلال عدم تسجيل بيانات الاعتماد هذه مجددًا.

    CVE-ID

    CVE-2011-3255 :‏ Peter Quade من qdevelop

  • CFNetwork

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن معلومات حساسة

    الوصف: وُجدت مشكلة في معالجة CFNetwork لملفات تعريف ارتباط HTTP. عند الوصول إلى عنوان URL لـ HTTP أو HTTPS متطفل، قد تعمل CFNetwork على إرسال ملفات تعريف ارتباط أحد النطاقات بشكل غير صحيح إلى أحد الخوادم خارج ذلك النطاق.

    CVE-ID

    CVE-2011-3246 :‏ Erling Ellingsen من Facebook

  • CoreFoundation

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية عرض موقع ويب أو رسالة بريد إلكتروني متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وُجدت مشكلة تتعلق بتلف الذاكرة أثناء معالجة CoreFoundation لترميز السلاسل.

    CVE-ID

    CVE-2011-0259 :‏ Apple

  • CoreGraphics

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية عرض مستند يحتوي على خط متطفل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وُجدت مشاكل عديدة تتعلق بتلف الذاكرة في FreeType، والتي قد تؤدي أشدها خطورة إلى تنفيذ تعليمة برمجية عشوائية عند معالجة خط متطفل.

    CVE-ID

    CVE-2011-3256 :‏ Apple

  • CoreMedia

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن بيانات الفيديو من موقع آخر

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة CoreMedia لعمليات إعادة التوجيه بين المواقع. تمت معالجة هذه المشكلة من خلال التتبع المحسّن للمصدر.

    CVE-ID

    CVE-2011-0187 :‏ Nirankush Panchbhai و‎Microsoft Vulnerability Research (MSVR)‎

  • الوصول إلى البيانات

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تتسبب مشكلة متعلقة بإدارة ملفات تعريف ارتباط بريد Exchange في مزامنة البيانات عبر حسابات مختلفة بشكل غير صحيح

    الوصف: عند تكوين حسابات بريد Exchange متعددة تتصل بالخادم ذاته، من المحتمل أن تتلقى جلسة ما ملف تعريف ارتباط صالحًا يتوافق مع حساب مختلف. تمت معالجة هذه المشكلة من خلال ضمان فصل ملفات تعريف الارتباط عبر الحسابات المختلفة.

    CVE-ID

    CVE-2011-3257 :‏ Bob Sielken من IBM

  • أمان البيانات

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التقاط بيانات اعتماد المستخدم أو غير ذلك من المعلومات الحساسة

    الوصف: تم إصدار شهادات احتيالية من خلال مراجع مصدّقة متعددة تديرها DigiNotar. تمت معالجة هذه المشكلة من خلال إزالة DigiNotar من قائمة شهادات الجذر الموثوقة من قائمة المراجع المصدّقة للتحقق من الصحة الموسّع ومن خلال تكوين إعدادات ثقة النظام الافتراضية حتى لا يتم الوثوق بشهادات DigiNotar بما في ذلك تلك الصادرة عن المراجع الأخرى.

  • أمان البيانات

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يُعرّض دعم شهادات X.509 التي تحتوي على تجزئات MD5 المستخدمين للانتحال والكشف عن المعلومات مع تحسن الهجمات

    الوصف: تم قبول الشهادات التي تم توقيعها باستخدام خوارزمية تجزئة MD5 من خلال iOS. هذه الخوارزمية لها نقاط ضعف تشفير معروفة. كان من الممكن أن يسمح إجراء المزيد من الأبحاث أو مرجع مصدّق تم تكوينه بشكل خاطئ بإنشاء شهادات X.509 بقيم يتحكم فيها المخترق والتي كان يمكن أن يثق بها النظام. كان هذا سيُعرّض البروتوكولات القائمة على X.509 للانتحال والهجمات المتسلسلة والكشف عن المعلومات. يعمل هذا التحديث على تعطيل دعم شهادة X.509 مع تجزئة MD5 لأي استخدام بخلاف شهادة الجذر الموثوق بها.

    CVE-ID

    CVE-2011-3427

  • أمان البيانات

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكن مخترق من فك تشفير جزء من اتصال SSL

    الوصف: تم دعم الإصدارين SSLv3 وTLS 1.0 من SSL فقط. هذان الإصداران عرضة لنقطة ضعف في البروتوكول عند استخدام تشفيرات الكتلة. كان بإمكان مخترق متسلسل إدخال بيانات غير صالحة، مما يتسبب في إغلاق الاتصال ولكن كشف بعض المعلومات حول البيانات السابقة. إذا تمت محاولة الاتصال ذاته بشكل متكرر، فقد يتمكن المخترق في النهاية من فك تشفير البيانات التي يتم إرسالها، مثل كلمة سر. تمت معالجة هذه المشكلة من خلال إضافة الدعم لـ TLS 1.2.

    CVE-ID

    CVE-2011-3389

  • الشاشة الرئيسية

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يؤدي التبديل بين التطبيقات إلى الكشف عن معلومات التطبيق الحساسة

    الوصف: عند التبديل بين التطبيقات باستخدام إيماءة تبديل التطبيقات بأربعة أصابع، فقد تكون الشاشة قد كشفت عن حالة التطبيق السابقة. تمت معالجة هذه المشكلة من خلال ضمان أن النظام يستدعي طريقة ‎applicationWillResignActive:‎ بشكل سليم عند الانتقال بين التطبيقات.

    CVE-ID

    CVE-2011-3431 :‏ Abe White من ‎Hedonic Software Inc.‎

  • ImageIO

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تتسبب عملية عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود تجاوز سعة التخزين المؤقت في معالجة libTIFF لصور TIFF بتشفير CCITT من الدرجة الرابعة.

    CVE-ID

    CVE-2011-0192 :‏ Apple

  • ImageIO

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يؤدي عرض صورة TIFF متطفّلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز

    الوصف: وجود تجاوز سعة التخزين المؤقت لكومة ذاكرة تخزين البيانات في معالجة ImageIO لصور TIFF بتشفير CCITT من الدرجة الرابعة.

    CVE-ID

    CVE-2011-0241 :‏ Cyril CATTIAUX من Tessi Technologies

  • المكونات الدولية لـ Unicode

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تكون التطبيقات التي تستخدم ICU عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تجاوز سعة التخزين المؤقت في إنشاء ICU لمفاتيح الترتيب للسلاسل الطويلة من الأحرف الكبيرة في الغالب.

    CVE-ID

    CVE-2011-0206‏ : David Bienvenu من Mozilla

  • Kernel

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتسبب مخترق عن بُعد في إعادة تعيين أحد الأجهزة

    الوصف: فشل kernel في استعادة الذاكرة على الفور من اتصالات TCP غير المكتملة. يمكن لمخترق لديه القدرة على الاتصال بخدمة استماع على جهاز iOS أن يستنفد موارد النظام.

    CVE-ID

    CVE-2011-3259 :‏ Wouter van der Veer من Topicus I&I وJosh Enders

  • Kernel

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكّن مستخدم محلي من التسبب في إعادة تعيين النظام

    الوصف: وجود مشكلة عدم مرجعية لقيمة خالية خلال معالجة خيارات مأخذ IPV6.

    CVE-ID

    CVE-2011-1132‏ : Thomas Clement من Intego

  • لوحات المفاتيح

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكن مستخدم من تحديد معلومات حول الحرف الأخير لكلمة سر

    الوصف: تم عرض لوحة المفاتيح المستخدمة لكتابة الحرف الأخير من كلمة سر لفترة وجيزة في المرة التالية التي تم فيها استخدام لوحة المفاتيح.

    CVE-ID

    CVE-2011-3245 :‏ Paul Mousdicas

  • libxml

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود تجاوز سعة التخزين المؤقت لكومة ذاكرة تخزين البيانات بحجم بايت واحد خلال معالجة libxml لبيانات XML.

    CVE-ID

    CVE-2011-0216 :‏ Billy Rios من فريق Google Security Team

  • OfficeImport

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية عرض ملف Word متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود تجاوز سعة التخزين المؤقت خلال معالجة OfficeImport لمستندات Microsoft Word.

    CVE-ID

    CVE-2011-3260 :‏ Tobias Klein بالاشتراك مع Verisign iDefense Labs

  • OfficeImport

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية عرض ملف Excel متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة مضاعفة في معالجة OfficeImport لملفات Excel.

    CVE-ID

    CVE-2011-3261 :‏ Tobias Klein من www.trapkit.de

  • OfficeImport

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يؤدي تنزيل ملف Microsoft Office متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة متعلقة بتلف الذاكرة خلال معالجة OfficeImport لملفات Microsoft Office.

    CVE-ID

    CVE-2011-0208‏ : Tobias Klein بالاشتراك مع iDefense VCP

  • OfficeImport

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية تنزيل ملف Excel متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة متعلقة بتلف الذاكرة خلال معالجة OfficeImport لملفات Excel.

    CVE-ID

    CVE-2011-0184‏ : Tobias Klein بالاشتراك مع iDefense VCP

  • Safari

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي عملية فتح ملفات متطفلة على مواقع ويب معينة إلى التعرض لهجوم البرمجة النصية بين المواقع

    الوصف: لم يدعم iOS القيمة "مرفق" لعنوان ترتيب محتوى HTTP. يتم استخدام هذا العنوان من خلال مواقع ويب عديدة لعرض الملفات التي يتم رفعها إلى الموقع من خلال الأطراف الخارجية مثل المرفقات في تطبيقات البريد الإلكتروني القائمة على الويب. سيتم تشغيل أي برنامج نصي في الملفات التي يتم تقديمها باستخدام قيمة العنوان هذه كما لو كان الملف قد تم عرضه بشكل مضمن، مع إمكانية وصول كاملة إلى الموارد الأخرى على الخادم الأصلي. تمت معالجة هذه المشكلة من خلال تحميل المرفقات في منشأ أمان معزول بدون إمكانية وصول إلى الموارد على المواقع الأخرى.

    CVE-ID

    CVE-2011-3426 :‏ Christian Matthies بالاشتراك مع iDefense VCP وYoshinori Oota من Business Architects Inc بالاشتراك مع JP/CERT

  • الإعدادات

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي إلى جهاز من استرداد رمز دخول التقييدات

    الوصف: تعمل وظيفة القيود إشراف الوالدين على فرض قيود على واجهة المستخدم. تتم حماية تكوين قيود إشراف الوالدين برمز دخول تم تخزينه مسبقًا في نص عادي على القرص. تتم معالجة هذه المشكلة عن طريق تخزين رمز دخول قيود إشراف الوالدين بشكل آمن في سلسلة مفاتيح النظام.

    CVE-ID

    CVE-2011-3429 : مراسل غير معلوم الهوية

  • الإعدادات

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: واجهة المستخدم مضللة

    الوصف: لا يبدو أن التكوينات والإعدادات المطبقة عبر ملفات تعريف التكوين تعمل بشكل صحيح ضمن أي لغة غير الإنجليزية. قد يتم عرض الإعدادات بشكل غير صحيح نتيجةً لذلك. تمت معالجة هذه المشكلة من خلال إصلاح خطأ في الترجمة.

    CVE-ID

    CVE-2011-3430 :‏ Florian Kreitmaier من Siemens CERT

  • تنبيهات UIKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تتسبب زيارة موقع ويب متطفل في توقف الجهاز على نحوٍ غير متوقع

    الوصف: سمح الطول الأقصى المفرط لتخطيط النص للمواقع الضارة بالتسبب في توقف iOS عند رسم مربعات حوار القبول لـ URI الخاصة بـ tel:‎ طويلة للغاية. تمت معالجة هذه المشكلة باستخدام حد أقصى معقول لحجم URI.

    CVE-ID

    CVE-2011-3432 :‏ Simon Young من Anglia Ruskin University

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود العديد من مشاكل تلف الذاكرة في WebKit.

    CVE-ID

    CVE-2011-0218 :‏ SkyLined من فريق Google Chrome Security Team

    CVE-2011-0221 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-0222 :‏ Nikita Tarakanov وAlex Bazhanyuk من ‎CISS Research Team و‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-0225 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-0232 :‏ J23 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint

    CVE-2011-0233 :‏ wushi من team509 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint

    CVE-2011-0234 :‏ Rob King بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint وwushi من team509 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint

    CVE-2011-0235 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-0238 :‏ Adam Barth من فريق Google Chrome Security Team

    CVE-2011-0254 : باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint

    CVE-2011-0255 : مراسل غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint

    CVE-2011-0981 :‏ Rik Cabanier من Adobe Systems, Inc

    CVE-2011-0983 :‏ Martin Barbella

    CVE-2011-1109 :‏ Sergey Glazunov

    CVE-2011-1114 :‏ Martin Barbella

    CVE-2011-1115 :‏ Martin Barbella

    CVE-2011-1117 :‏ wushi من team509

    CVE-2011-1121 :‏ miaubiz

    CVE-2011-1188 :‏ Martin Barbella

    CVE-2011-1203 :‏ Sergey Glazunov

    CVE-2011-1204 :‏ Sergey Glazunov

    CVE-2011-1288 :‏ Andreas Kling من Nokia

    CVE-2011-1293 :‏ Sergey Glazunov

    CVE-2011-1296 :‏ Sergey Glazunov

    CVE-2011-1449 :‏ Marek Majkowski

    CVE-2011-1451 :‏ Sergey Glazunov

    CVE-2011-1453 :‏ wushi من team509 بالاشتراك مع مبادرة Zero Day Initiative من TippingPoint

    CVE-2011-1457 :‏ John Knottenbelt من Google

    CVE-2011-1462 :‏ wushi من team509

    CVE-2011-1797 :‏ wushi من team509

    CVE-2011-2338 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-2339 :‏ Cris Neckar من فريق Google Chrome Security Team

    CVE-2011-2341 :‏ wushi من team509 بالاشتراك مع Verisign iDefense Labs

    CVE-2011-2351 :‏ miaubiz

    CVE-2011-2352 :‏ Apple

    CVE-2011-2354 :‏ Apple

    CVE-2011-2356 :‏ Adam Barth وAbhishek Arya من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-2359 :‏ miaubiz

    CVE-2011-2788 :‏ Mikolaj Malecki من Samsung

    CVE-2011-2790 :‏ miaubiz

    CVE-2011-2792 :‏ miaubiz

    CVE-2011-2797 :‏ miaubiz

    CVE-2011-2799 :‏ miaubiz

    CVE-2011-2809 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-2813 :‏ Cris Neckar من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-2814 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-2816 :‏ Apple

    CVE-2011-2817 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-2818 :‏ Martin Barbella

    CVE-2011-2820 :‏ Raman Tenneti وPhilip Rogers من Google

    CVE-2011-2823 :‏ SkyLined من فريق Google Chrome Security Team

    CVE-2011-2827 :‏ miaubiz

    CVE-2011-2831 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-3232 :‏ Aki Helin من OUSPG

    CVE-2011-3234 :‏ miaubiz

    CVE-2011-3235 :‏ Dimitri Glazkov وKent Tamura وDominic Cooney من Chromium development community و‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-3236 :‏ ‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team باستخدام AddressSanitizer

    CVE-2011-3237 :‏ Dimitri Glazkov وKent Tamura وDominic Cooney من Chromium development community و‎Abhishek Arya (Inferno)‎ من فريق Google Chrome Security Team

    CVE-2011-3244 :‏ vkouchna

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

    الوصف: وجدت مشكلة عبر مصادر مختلفة في معالجة عناوين URL من خلال اسم مستخدم مضمن. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لعناوين URL عن طريق اسم مستخدم مضمن.

    CVE-ID

    CVE-2011-0242 :‏ Jobert Abma من Online24

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

    الوصف: وجدت مشكلة عبر مصادر مختلفة في معالجة عُقد DOM.

    CVE-ID

    CVE-2011-1295 :‏ Sergey Glazunov

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتسبب موقع ويب متطفل في عرض عنوان URL مختلف في شريط العنوان

    الوصف: وُجدت مشكلة تتعلق بانتحال عنوان URL أثناء معالجة كائن سجل DOM.

    CVE-ID

    CVE-2011-1107 :‏ Jordi Chancel

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وُجدت مشكلة تتعلق بالتكوين في استخدام WebKit لـ libxslt. قد تؤدي زيارة موقع ويب متطفل إلى إنشاء ملفات عشوائية بامتيازات المستخدم والتي قد تؤدي إلى تنفيذ تعليمة برمجية عشوائية. تمت معالجة هذه المشكلة من خلال إعدادات أمان libxslt المحسّنة.

    CVE-ID

    CVE-2011-1774 :‏ Nicolas Gregoire من Agarri

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب ضار وسحب المحتوى في الصفحة إلى الكشف عن المعلومات

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة Webkit لعمليات السحب والإفلات لـ HTML5. تمت معالجة هذه المشكلة من خلال عدم السماح بعمليات السحب والإفلات عبر مصادر مختلفة.

    CVE-ID

    CVE-2011-0166 :‏ Michal Zalewski من Google Inc.‎

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن المعلومات

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة Web Workers.

    CVE-ID

    CVE-2011-1190 :‏ Daniel Divricean من divricean.ro

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة طريقة window.open.

    CVE-ID

    CVE-2011-2805 :‏ Sergey Glazunov

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة نوافذ DOM غير النشطة.

    CVE-ID

    CVE-2011-3243 :‏ Sergey Glazunov

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى اختراق البرمجة النصية على مستوى الموقع

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة خاصية document.documentURI.

    CVE-ID

    CVE-2011-2819 :‏ Sergey Glazunov

  • WebKit

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتمكن موقع ويب متطفل من تتبع عناوين URL التي يزورها أحد المستخدمين ضمن إطار

    الوصف: وُجدت مشكلة عبر مصادر مختلفة في معالجة حدث beforeload.

    CVE-ID

    CVE-2011-2800 :‏ Juho Nurminen

  • Wi-Fi

    متوفر لما يلي: من iOS 3.0 إلى 4.3.5 لـ iPhone 3GS وiPhone 4، ومن iOS 3.1 إلى 4.3.5 لـ iPod touch (الجيل الثالث) والأحدث، ومن iOS 3.2 إلى 4.3.5 لـ iPad

    التأثير: قد يتم تسجيل بيانات اعتماد Wi-Fi في ملف محلي

    الوصف: تم تسجيل بيانات اعتماد Wi-Fi بما في ذلك عبارة الدخول ومفاتيح التشفير في ملف بإمكان التطبيقات على النظام قراءته. تم حل ذلك من خلال عدم تسجيل بيانات الاعتماد هذه مجددًا.

    CVE-ID

    CVE-2011-3434 :‏ Laurent OUDOT من TEHTRI Security

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: