لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، انظر كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
iTunes 12.3.1
iTunes
متوفّر لـ: Windows 7 والإصدارات الأحدث
التأثير: قد يؤدي التعرض لهجوم شخص دخيل أثناء استعراض iTunes Store عبر iTunes إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية إجبارية
الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-5928 : Apple
CVE-2015-5929 : Apple
CVE-2015-5930 : Apple
CVE-2015-5931
CVE-2015-7002 : Apple
CVE-2015-7011 : Apple
CVE-2015-7012 : Apple
CVE-2015-7013 : Apple
CVE-2015-7014
iTunes
متوفّر لـ: Windows 7 والإصدارات الأحدث
التأثير: قد تكون التطبيقات التي تستخدم CoreText عرضة لإنهاء غير متوقع للتطبيق أو تنفيذ إجباري للرمز
الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة الملفات النصية. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-6975 : John Villamil (@day6reak)، فريق Yahoo Pentest
CVE-2015-6992 : John Villamil (@day6reak)، فريق Yahoo Pentest
CVE-2015-7017 : John Villamil (@day6reak)، فريق Yahoo Pentest