نبذة عن محتوى أمان watchOS 8.5

يتناول هذا المستند محتوى أمان watchOS 8.5.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

watchOS 8.5

تاريخ الإصدار: 14 مارس 2022

Accelerate Framework

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2022-22633:‏ ryuzaki

تاريخ تحديث الإدخال: 25 مايو 2022

AppleAVD

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-22666:‏ Marc Schoenefeld،‏ Dr. rer.‎ nat.

ImageIO

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2022-22611:‏ Xingyu Jin من Google

ImageIO

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2022-22612:‏ Xingyu Jin من Google

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-22596:‏ باحث غير معلوم الهوية

CVE-2022-22640:‏ sqrtpwn

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-22613:‏ Alex، باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2022-22614: باحث غير معلوم الهوية

CVE-2022-22615: باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-22632:‏ Keegan Saunders

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إجراء هجوم رفض الخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.

CVE-2022-22638:‏ derrek (@derrekr6)‎

LaunchServices

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-30946: @gorelics وRon Masas من BreakPoint.sh

تاريخ إضافة الإدخال: 6 يونيو 2023

libarchive

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: العديد من المشاكل في libarchive

الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-36976

LLVM

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2022-21658:‏ Florian Weimer (@fweimer)‎

تاريخ إضافة الإدخال: 25 مايو 2022

MediaRemote

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2022-22670:‏ Brandon Azad

Phone

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مستخدم من تجاوز مطالبة رمز دخول "طوارئ SOS"

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-22618:‏ Yicong Ding (@AntonioDing)‎

Preferences

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من قراءة إعدادات التطبيقات الأخرى

الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.

CVE-2022-22609:‏ Mickey Jin ‏(@patch1t) وZhipeng Huo‏ (@R3dF09) وYuebin Sun‏ (@yuebinsun2020) من Tencent Security Xuanwu Lab‏ (xlab.tencent.com)

تاريخ تحديث الإدخال: 6 يونيو 2023

Safari

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان

الوصف: تمت معالجة مشكلة واجهة المستخدم.

CVE-2022-22654: ‏Abdullah Md Shaleh من take0ver

Sandbox

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات المتطفّلة من تجاوز بعض تفضيلات "الخصوصية"

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2022-22600:‏ Sudhakar Muthumani (@sudhakarmuthu04)‎ من Primefort Private Limited, Khiem Tran

تاريخ تحديث الإدخال: 25 مايو 2022

Siri

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز استخدام Siri للحصول على بعض معلومات الموقع من شاشة القفل

الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.

CVE-2022-22599:‏ Andrew Goldberg من the University of Texas at Austin،‏ McCombs School of Business (linkedin.com/andrew-goldberg-/)‎

تاريخ تحديث الإدخال: 25 مايو 2022

UIKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز يعمل بنظام iOS من رؤية المعلومات الحساسة عبر اقتراحات لوحة المفاتيح

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-22621:‏ Joey Hewitt

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 232748

CVE-2022-22662:‏ Prakash (@1lastBr3ath)‎ من Threat Nix

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 232812

CVE-2022-22610:‏ Quan Yin من Bigo Technology Live Client Team

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

WebKit Bugzilla 233172

CVE-2022-22624:‏ Kirin‏ ‎(@Pwnrin)‎ من Tencent Security Xuanwu Lab

WebKit Bugzilla:‏ 234147

CVE-2022-22628:‏ Kirin‏ ‎(@Pwnrin)‎ من Tencent Security Xuanwu Lab

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 234966

CVE-2022-22629: ‏Jeonghoon Shin من Theori working with Trend Micro Zero Day Initiative

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يؤدي موقع ويب ضار إلى حدوث سلوك غير متوقع عبر مصادر مختلفة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 235294

CVE-2022-22637: ‏Tom McKee من Google

تقدير آخر

AirDrop

يسعدنا أن نتوجّه بخالص الشكر إلى Omar Espino (omespino.com)‎ وRon Masas من BreakPoint.sh على تقديم المساعدة لنا.

Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Face Gallery

يسعدنا أن نتوجّه بخالص الشكر إلى Tian Zhang (@KhaosT)‎ على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Konstantin Darutkin من FingerprintJS (fingerprintjs.com)‎ على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Baibhav Anand Jha من Streamers Land على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

syslog

يسعدنا أن نتوجّه بخالص الشكر إلى Yonghwi Jin (@jinmo123)‎ من Theori على تقديم المساعدة لنا.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Tim Shadel من Day Logger, Inc.‎ على تقديم المساعدة لنا.

Wallet

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Abdullah Md Shaleh نظير مساعدته لنا.

WebKit Storage

يسعدنا أن نتوجّه بخالص الشكر إلى Martin Bajanik من FingerprintJS على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: