نبذة حول محتوى أمان iOS 3.1.3 وiOS 3.1.3 لأجهزة iPod touch
يصف هذا المستند محتوى أمان iOS 3.1.3 وiOS 3.1.3 لأجهزة iPod touch.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."
إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."
iOS 3.1.3 وiOS 3.1.3 لأجهزة iPod touch
CoreAudio
CVE-ID: CVE-2010-0036
متوفر لما يلي: iOS 1.0 إلى 3.1.2، وiOS لأجهزة iPod touch 1.1 إلى 3.1.2
التأثير: قد يؤدي تشغيل ملف صوتي mp4 متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تجاوز سعة المخزن المؤقت في معالجة الملفات الصوتية mp4. قد يؤدي تشغيل ملف صوتي mp4 تم إنشاؤه بشكل متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص. يعود الفضل إلى Tobias Klein من trapkit.de للإبلاغ عن هذه المشكلة.
ImageIO
CVE-ID: CVE-2009-2285
متوفر لما يلي: iOS 1.0 إلى 3.1.2 وiOS لأجهزة iPod touch 1.1 إلى 3.1.2
التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: يوجد تدفق ناقص للمخزن المؤقت في معالجة ImageIO لصور TIFF. قد يؤدي عرض صورة TIFF ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يتم تناول هذه المشكلة من خلال تحسين حدود فحص.
Recovery Mode
CVE-ID: CVE-2010-0038
متوفر لما يلي: iOS 1.0 إلى 3.1.2، وiOS لأجهزة iPod touch 1.1 إلى 3.1.2
التأثير: قد يتمكن الشخص الذي لديه وصول فعلي إلى جهاز مقفل من الوصول إلى بيانات المستخدم
الوصف: توجد مشكلة تلف الذاكرة أثناء معالجة رسالة تحكم USB معينة. يمكن لأي شخص لديه حق الوصول الفعلي إلى الجهاز استخدام هذا لتجاوز رمز المرور والوصول إلى بيانات المستخدم. تمت معالجة هذه المشكلة من خلال المعالجة المحسنة لرسالة التحكم عبر USB.
WebKit
CVE-ID: CVE-2009-3384
متوفر لما يلي: iOS 1.0 إلى 3.1.2، وiOS لأجهزة iPod touch 1.1 إلى 3.1.2
التأثير: قد يؤدي الوصول إلى خادم FTP متطفل إلى إنهاء غير متوقع للتطبيق، أو الكشف عن المعلومات، أو تنفيذ تعليمات برمجية عشوائية
الوصف: توجد مشكلات متعددة في التحقق من صحة الإدخال في معالجة WebKit لقوائم دليل FTP. قد يؤدي الوصول إلى خادم FTP متطفل إلى الكشف عن المعلومات أو الإنهاء غير المتوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلات من خلال التحليل المحسّن لقوائم دليل FTP. يعود الفضل إلى Michal Zalewski من شركة Google Inc. للإبلاغ عن هذه المشكلات.
WebKit
CVE-ID: CVE-2009-2841
Available for: متوفر لما يلي: iOS 1.0 إلى 3.1.2، وiOS لأجهزة iPod touch 1.1 إلى 3.1.2
التأثير: قد يقوم البريد بتحميل محتوى الصوت والفيديو عن بعد عند تعطيل تحميل الصور عن بعد
الوصف: عندما يواجه WebKit عنصر وسائط HTML 5 يشير إلى مورد خارجي، فإنه لا يصدر عملية معاودة الاتصال الخاصة بتحميل المورد لتحديد ما إذا كان يجب تحميل المورد. قد يؤدي هذا إلى طلبات غير مرغوب فيها للخوادم البعيدة. على سبيل المثال، يمكن لمرسل رسالة بريد إلكتروني بتنسيق HTML استخدام هذا لتحديد أن الرسالة قد تمت قراءتها. تمت معالجة هذه المشكلة عن طريق إنشاء عمليات معاودة الاتصال لتحميل الموارد عندما يواجه WebKit عنصر وسائط HTML 5.
مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.