حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
الإصدار 7.6.9 من تحديث البرامج الثابتة لمحطة AirPort الرئيسية
تاريخ الإصدار: 12 ديسمبر 2017
البرامج الثابتة لمحظة AirPort الرئيسية
متوفر لما يلي: محطات AirPort Express وAirPort Extreme وAirPort Time Capsule مع شبكة 802.11n
التأثير: قد يمكن مخترق في نطاق شبكة Wi-Fi من فرض إعادة استخدام عملاء WPA في وضع البث الأحادي/PTK في الوقت الحاضر (هجمات إعادة تثبيت المفتاح - KRACK)
الوصف: وجدت مشكلة منطقية في التعامل مع إبدال الحالة. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2017-13077: Mathy Vanhoef من مجموعة imec-DistriNet بجامعة KU Leuven
CVE-2017-13078: Mathy Vanhoef من مجموعة imec-DistriNet بجامعة KU Leuven
البرامج الثابتة لمحظة AirPort الرئيسية
متوفر لما يلي: محطات AirPort Express وAirPort Extreme وAirPort Time Capsule مع شبكة 802.11n
التأثير: قد يمكن مخترق في نطاق شبكة Wi-Fi من فرض إعادة استخدام عملاء WPA في وضع البث المتعدد/GTK في الوقت الحاضر (هجمات إعادة تثبيت المفتاح - KRACK)
الوصف: وجدت مشكلة منطقية في التعامل مع إبدال الحالة. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2017-13080: Mathy Vanhoef من مجموعة imec-DistriNet بجامعة KU Leuven