لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، انظر كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
Keynote 6.6، وPages 5.6، وNumbers 3.6، وiWork لـ iOS 2.6
Keynote، وPages، وNumbers
متوفّر لـ: OS X Yosemite الإصدار 10.10.4 أو أحدث، وiOS 8.4 أو أحدث
التأثير: قد يؤدي فتح مستند متطفّل إلى اختراق معلومات مستخدم
الوصف: وجدت العديد من مشكلات التحقق من الإدخال أثناء تحليل مستند متطفّل. تمت معالجة هذه المشكلات عبر التحقق من الصحة المحسّن للإدخال.
CVE-ID
CVE-2015-3784 : Bruno Morisson من INTEGRITY S.A.
CVE-2015-7032 : Behrouz Sadeghipour (@Nahamsec) وPatrik Fehrenbach (@ITSecurityguard)
Keynote، وPages، وNumbers
متوفّر لـ: OS X Yosemite الإصدار 10.10.4 أو أحدث، وiOS 8.4 أو أحدث
التأثير: قد يؤدي فتح مستند متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية
الوصف: وجدت مشكلة تلف الذاكرة أثناء تحليل مستند متطفل. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7033 : Felix Groebert من فريق أمان Google
Pages
متوفّر لـ: OS X Yosemite الإصدار 10.10.4 أو أحدث، وiOS 8.4 أو أحدث
التأثير: قد يؤدي فتح مستند Pages متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية
الوصف: وجدت مشكلة تلف الذاكرة أثناء تحليل مستند Pages متطفل. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7034 : Felix Groebert من فريق أمان Google