حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
tvOS 16.2
تاريخ الإصدار: 13 ديسمبر 2022
Accounts
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن مستخدم من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة هذه المشكلة من خلال الحماية المحسّنة للبيانات.
CVE-2022-42843: Mickey Jin (@patch1t)
AppleAVD
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يؤدي تحليل ملف فيديو متطفّل إلى تنفيذ تعليمة kernel برمجية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-46694: Andrey Labunets وNikita Tarakanov
AppleMobileFileIntegrity
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) من SecuRing
AVEVideoEncoder
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2022-42848: ABC Research s.r.o
ImageIO
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-46693: Mickey Jin (@patch1t)
ImageIO
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يؤدي تحليل ملف TIFF متطفّل إلى الكشف عن معلومات المستخدم
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2022-42851: Mickey Jin (@patch1t)
IOHIDFamily
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-46690: John Aakerblom (@jaakerblom)
iTunes Store
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت مشكلة أثناء تحليل عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-42837: Weijia Dai (@dwj1210) من Momo Security
تاريخ إضافة الإدخال: 7 يونيو 2023
Kernel
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2022-46689: Ian Beer من Google Project Zero
Kernel
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يؤدي الاتصال بخادم NFS ضار إلى تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن مستخدم عن بُعد من تنفيذ تعليمة kernel برمجية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2022-42842: pattern-f (@pattern_F_) من Ant Security Light-Year Lab
Kernel
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن تطبيق يتمتع بامتيازات الجذر من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2022-42845: Adam Doupé من ASU SEFCOM
Kernel
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز مصادقة المؤشر. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.1.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2022-48618: Apple
تاريخ إضافة الإدخال: 9 يناير 2024
libxml2
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-40303: Maddie Stone من Google Project Zero
libxml2
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: يمكن أن يتسبب مستخدم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-40304: Ned Williamson وNathan Wachholz من مشروع Google Project Zero
Preferences
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من استخدام استحقاقات عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-42855: Ivan Fratric من Google Project Zero
Safari
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي زيارة موقع ويب يؤطر محتوى ضار إلى انتحال واجهة المستخدم
الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
Software Update
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن أحد المستخدمين من رفع مستوى الامتيازات
الوصف: وجود مشكلة في الوصول لدى استدعاءات واجهة برمجة التطبيقات API المميزة. وقد تمت معالجة هذه المشكلة من خلال فرض قيود إضافية.
CVE-2022-42849: Mickey Jin (@patch1t)
Weather
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2022-42866: باحث غير معلوم الهوية
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: مشكلة المحاكاة موجودة في معالجة عناوين URL. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2022-46705: Hyeon Park (@tree_segment) من Team ApplePIE
تاريخ إضافة الإدخال: 7 يونيو 2023
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone من Google Project Zero
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 245466
CVE-2022-46691: باحث غير معلوم الهوية
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تتجاوز معالجة محتوى ويب متطفل "سياسة الأصل نفسها"
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2022-42852: hazbinhotel بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß من Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß من Google V8 Security
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2022-46698: Dohyun Lee (@l33d0hyun) من SSD Secure Disclosure Labs & DNSLab في Korea Univ.
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß من Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: باحث غير معلوم الهوية
WebKit
متاح للأجهزة التالية: Apple TV 4K وApple TV 4K (الجيل الثاني والإصدارات الأحدث) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.1.
الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne من مجموعة Threat Analysis Group في Google
تقدير آخر
Kernel
يسعدنا أن نتوجَّه بخالص الشكر إلى Zweig من Kunlun Lab على تقديم المساعدة لنا.
Safari Extensions
يسعدنا أن نتوجَّه بخالص الشكر إلى Oliver Dunk وChristian R. من 1Password على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجَّه بخالص الشكر إلى باحث غير معلوم الهوية وscarlet على تقديم المساعدة لنا.