نبذة عن محتوى أمان iOS 16.7.3 وiPadOS 16.7.3

يتناول هذا المستند محتوى أمان iOS 16.7.3 وiPadOS 16.7.3.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 16.7.3 وiPadOS 16.7.3

تاريخ الإصدار: 11 ديسمبر 2023

Accounts

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2023-42919‏: Kirin (@Pwnrin)

Assets

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة من خلال المعالجة المحسنة للملفات المؤقتة.

CVE-2023-42896: ‏Mickey Jin (@patch1t)

تاريخ إضافة الإدخال: 22 مارس 2024

AVEVideoEncoder

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.

CVE-2023-42884‏: باحث غير معلوم الهوية

CallKit

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة

CVE-2023-42962: ‏Aymane Chabat

تاريخ إضافة الإدخال: 22 مارس 2024

Find My

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.

CVE-2023-42922‏: Wojciech Regula من SecuRing (wojciechregula.blog)‎

ImageIO

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-42899:‏ Meysam Firouzi @R00tkitSMM وJunsung Lee

IOUSBDeviceFamily

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2023-42974: ‏Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.

تاريخ إضافة الإدخال: 22 مارس 2024

Kernel

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-42914‏: Eloi Benoist-Vanderbeken (@elvanderb)‎ من Synacktiv (@Synacktiv)‎

Libsystem‏

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة في الأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم وإضافة عمليات فحص إضافية.

CVE-2023-42893

تاريخ إضافة الإدخال: 22 مارس 2024

WebKit

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: 263349
CVE-2023-42883: فريق Zoom Offensive Security Team

WebKit

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.

الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

WebKit Bugzilla:‏ 265067
CVE-2023-42917:‏ Clément Lecigne من مجموعة Threat Analysis Group في Google

WebKit

متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول

التأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

WebKit Bugzilla:‏ 265041
CVE-2023-42916: Clément Lecigne من مجموعة Threat Analysis Group في Google

 

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: