حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
Safari 11.1
تاريخ الإصدار: 24 أبريل 2018
WebKit
متوفر لما يلي: OS X El Capitan 10.11.6 وmacOS Sierra 10.12.6 وmacOS High Sierra 10.13.4
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.
CVE-2018-4200: Ivan Fratric من Google Project Zero
WebKit
متوفر لما يلي: OS X El Capitan 10.11.6 وmacOS Sierra 10.12.6 وmacOS High Sierra 10.13.4
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2018-4204: Richard Zhu (fluorescence) يعمل مع مبادرة Zero Day Initiative من Trend Micro، وجدت بواسطة OSS-Fuzz
للتحقق من إصدار Safari المثبت على Mac:
- افتح Safari.
- اختر Safari > "حول Safari".
- إذا تم تثبيت آخر إصدار من Safari 11.1، فسترى:
الإصدار 11.1 (11605.1.33.1.4) في OS X El Capitan 10.11.6
الإصدار 11.1 (12605.1.33.1.4) في macOS Sierra 10.12.6
الإصدار 11.1 (13605.1.33.1.4) في macOS High Sierra 10.13.4
Safari 11.1 (الإصدار 11605.1.33.1.4 و12605.1.33.1.4 و13605.1.33.1.4) يتضمن محتوى أمان Safari 11.1.