حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
tvOS 11
تاريخ الإصدار: 19 سبتمبر 2017
802.1X
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن مخترق من استغلال ضعف TLS 1.0
الوصف: تمت معالجة مشكلة أمان البروتوكول من خلال تمكين TLS 1.1 وTLS 1.2.
CVE-2017-13832: Doug Wussler من Florida State University
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017
CFNetwork
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13829: Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-13833: Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro
تاريخ إضافة الإدخال: 10 نوفمبر 2017
CFNetwork Proxies
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة
الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7083: Abhinav Bansal من Zscaler Inc.
تاريخ إضافة الإدخال: 25 سبتمبر 2017
CoreAudio
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشاكل القراءة خارج النطاق من خلال التحديث إلى الإصدار 1.1.4 من Opus.
CVE-2017-0381: V.E.O (@VYSEa) من Mobile Threat Research Team، Trend Micro
تاريخ إضافة الإدخال: 25 سبتمبر 2017
CoreText
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 16 نوفمبر 2018
file
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: وجدت عدة مشاكل في file
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.31.
CVE-2017-13815: وُجدت بواسطة OSS-Fuzz
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 18 أكتوبر 2018
الخطوط
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة نص غير موثوق إلى التضليل
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2017-13828: Leonard Grey وRobert Sesek من Google Chrome
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 10 نوفمبر 2017
HFS
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13830: Sergej Schumilo من Ruhr-University Bochum
تاريخ إضافة الإدخال: 31 أكتوبر 2017
ImageIO
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 16 نوفمبر 2018
ImageIO
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13831: Glen Carmichael
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 3 أبريل 2019
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel
الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة ذلك من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13817: Maxime Villard (m00nbsd)
تاريخ إضافة الإدخال: 31 أكتوبر 2017
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13818: The UK's National Cyber Security Centre (NCSC)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 31 أكتوبر 2017، تاريخ التحديث: 18 يونيو 2018
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13843: باحث غير معلوم الهوية، باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 31 أكتوبر 2017
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7114: Alex Plaskett من MWR InfoSecurity
تاريخ إضافة الإدخال: 25 سبتمبر 2017
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13854: shrek_wzw من فريق Qihoo 360 Nirvan Team
تاريخ إضافة الإدخال: 2 نوفمبر 2017
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة ملف ثنائي تالف في وضع النقل غير المتزامن القياسي إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الصحة.
CVE-2017-13834: Maxime Villard (m00nbsd)
تاريخ إضافة الإدخال: 10 نوفمبر 2017
Kernel
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن تطبيق ضار من التعرّف على المعلومات المتعلقة بتواجد تطبيقات أخرى وتشغيلها على الجهاز.
الوصف: تمكَّن أحد التطبيقات من الوصول إلى معلومات نشاط الشبكة التي يحتفظ بها نظام التشغيل بشكل غير مقيد. وتمت معالجة هذه المشكلة من خلال الحد من المعلومات المتوفرة لتطبيقات من جهات خارجية.
CVE-2017-13873: Xiaokuan Zhang وYinqian Zhang من The Ohio State University، وXueqiang Wang وXiaoFeng Wang من Indiana University Bloomington، وXiaolong Bai من Tsinghua University
تاريخ إضافة الإدخال: 30 نوفمبر 2017
libarchive
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13813: وُجدت بواسطة OSS-Fuzz
CVE-2017-13816: وُجدت بواسطة OSS-Fuzz
تاريخ إضافة الإدخال: 31 أكتوبر 2017
libarchive
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسن من صحة الإدخال.
CVE-2017-13812: وُجدت بواسطة OSS-Fuzz
تاريخ إضافة الإدخال: 31 أكتوبر 2017
libc
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة استهلاك مورد بشكل عمومي () من خلال خوارزمية محسّنة.
CVE-2017-7086: Russ Cox من Google
تاريخ إضافة الإدخال: 25 سبتمبر 2017
libc
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-1000373
تاريخ إضافة الإدخال: 25 سبتمبر 2017
libexpat
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: وجدت عدة مشاكل في expat
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 2.2.1
CVE-2016-9063
CVE-2017-9233
تاريخ إضافة الإدخال: 25 سبتمبر 2017
libxml2
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2017-9049: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University في سنغافورة
تاريخ إضافة الإدخال: 18 أكتوبر، 2018
libxml2
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-5130: باحث غير معلوم الهوية
CVE-2017-7376: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 18 أكتوبر، 2018
libxml2
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-9050: Mateusz Jurczyk (j00ru) من Google Project Zero
تاريخ إضافة الإدخال: 18 أكتوبر، 2018
معاينة سريعة
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
تاريخ إضافة الإدخال: 31 أكتوبر 2017
الأمان
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتم الوثوق بشهادة مرفوضة
الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الشهادة عند التعامل مع بيانات حالة إبطال. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2017-7080: باحث غير معلوم الهوية، Sven Driemecker من adesso mobile solutions gmbh، Rune Darrud (@theflyingcorpse) من Bærum kommune، باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 25 سبتمبر 2017
SQLite
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: وجدت عدة مشاكل في SQLite
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.19.3.
CVE-2017-10989: وُجدت بواسطة OSS-Fuzz
CVE-2017-7128: وُجدت بواسطة OSS-Fuzz
CVE-2017-7129: وُجدت بواسطة OSS-Fuzz
CVE-2017-7130: وُجدت بواسطة OSS-Fuzz
تاريخ إضافة الإدخال: 25 سبتمبر 2017
SQLite
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7127: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 25 سبتمبر 2017
WebKit
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-7081: Apple
تاريخ إضافة الإدخال: 25 سبتمبر 2017
WebKit
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan من Baidu Security Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7092: Qixun Zhao (@S0rryMybad) من فريق Qihoo 360 Vulcan Team، Samuel Gro وNiklas Baumstark يعملان مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7093: Samuel Gro وNiklas Baumstark يعملان مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7094: Tim Michaud (@TimGMichaud) من Leviathan Security Group
CVE-2017-7095: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University يعملون مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7096: Wei Yuan من Baidu Security Lab
CVE-2017-7098: Felipe Freitas من Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa وMario Heiderich من Cure53
CVE-2017-7102: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University
CVE-2017-7104: likemeng من Baidu Secutity Lab
CVE-2017-7107: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University
CVE-2017-7111: likemeng من Baidu Security Lab (xlab.baidu.com) يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7117: lokihardt من Google Project Zero
CVE-2017-7120: chenqin (陈钦) من Ant-financial Light-Year Security Lab
تاريخ إضافة الإدخال: 25 سبتمبر 2017
WebKit
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتم إرسال ملفات الكوكيز التابعة لأحد الأصول إلى أصل آخر
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة ملفات تعريف الارتباط لمتصفح الويب. وتمت معالجة هذه المشكلة من خلال عدم إرجاع الكوكيز لأنظمة URL المخصصة مجددًا.
CVE-2017-7090: Apple
تاريخ إضافة الإدخال: 25 سبتمبر 2017
WebKit
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى التعرض لهجوم البرمجة النصية بين المواقع
الوصف: قم يتم تطبيق سياسة ذاكرة التخزين المؤقت للتطبيقات بشكل غير متوقع.
CVE-2017-7109: avlidienbrunn
تاريخ إضافة الإدخال: 25 سبتمبر 2017
Wi-Fi
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن مهاجم ضمن النطاق من تنفيذ تعليمة برمجية عشوائية في شريحة Wi-Fi
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-11120: Gal Beniamini من Google Project Zero
CVE-2017-11121: Gal Beniamini من Google Project Zero
تاريخ إضافة الإدخال: 25 سبتمبر 2017
Wi-Fi
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel على معالج التطبيقات
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7103: Gal Beniamini من Google Project Zero
CVE-2017-7105: Gal Beniamini من Google Project Zero
CVE-2017-7108: Gal Beniamini من Google Project Zero
CVE-2017-7110: Gal Beniamini من Google Project Zero
CVE-2017-7112: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel على معالج التطبيقات
الوصف: تمت معالجة العديد من حالات التعارض من خلال التحقق المُحسّن.
CVE-2017-7115: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi قراءة ذاكرة kernel مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-7116: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: قد يتمكن مخترق داخل النطاق قراءة ذاكرة مقيدة من شريحة Wi-Fi
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-11122: Gal Beniamini من Google Project Zero
تاريخ إضافة الإدخال: 9 أكتوبر 2017
zlib
متوفر لما يلي: Apple TV (الجيل الرابع)
التأثير: وجدت عدة مشاكل في zlib
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
تاريخ إضافة الإدخال: 25 سبتمبر 2017
تقدير آخر
الأمان
يسعدنا أن نتقدم بخالص الشكر إلى Abhinav Bansal من Zscaler, Inc. على مساعدته لنا.
WebKit
يسعدنا أن نتقدم بخالص الشكر إلى Rayyan Bijoora (@Bijoora) من The City School, PAF Chapter على مساعدته لنا.