نبذة عن محتوى أمان iOS 17.4 وiPadOS 17.4

يتناول هذا المستند محتوى أمان iOS 17.4 وiPadOS 17.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 17.4 وiPadOS 17.4

تاريخ الإصدار: 5 مارس 2024

Accessibility

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2024-23243:‏ Cristian Dinca من "Tudor Vianu" National High School of Computer Science، رومانيا

Accessibility

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من انتحال إشعارات النظام وواجهة المستخدم

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.

CVE-2024-23262:‏ Guilherme Rambo من ‎Best Buddy Apps (rambo.codes)‎

تاريخ إضافة الإدخال: 7 مارس 2024

Accessibility

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من مراقبة بيانات المستخدم في إدخالات السجل المرتبطة بإشعارات تسهيلات الاستخدام

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2024-23291

تاريخ إضافة الإدخال: 7 مارس 2024

AppleMobileFileIntegrity

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2024-23288‏: Wojciech Regula من SecuRing (wojciechregula.blog) وKirin (@Pwnrin)

تاريخ إضافة الإدخال: 7 مارس 2024

Bluetooth

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بامتيازات في الشبكة من إدخال ضغطات مفاتيح عن طريق انتحال هيئة لوحة مفاتيح

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-23277:‏ Marc Newlin من SkySafe

تاريخ إضافة الإدخال: 7 مارس 2024

CoreBluetooth - LE

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى الميكروفونات المتصلة عبر Bluetooth دون إذن المستخدم

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2024-23250: ‏Guilherme Rambo من Best Buddy Apps ‏(rambo.codes)

تاريخ إضافة الإدخال: 7 مارس 2024

ExtensionKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2024-23205

تاريخ إضافة الإدخال: 7 مارس 2024

file

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة الملف إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-48554

تاريخ إضافة الإدخال: 7 مارس 2024

Image Processing

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-23270: باحث غير معلومة هويته

تاريخ إضافة الإدخال: 7 مارس 2024

ImageIO

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2024-23286: Junsung Lee بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro وAmir Bazine وKarsten König من CrowdStrike Counter Adversary Operations وDohyun Lee (@l33d0hyun) وLyutoon وMr.R

تاريخ إضافة الإدخال: 7 مارس 2024، تاريخ تحديث الإدخال: 29 مايو 2024

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق لديه قدرة عشوائية للقراءة والكتابة لـ kernel من تجاوز عمليات حماية ذاكرة kernel. ‏Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.

CVE-2024-23225

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2024-23235

تاريخ إضافة الإدخال: 7 مارس 2024

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel

الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

CVE-2024-23265:‏ Xinru Chi من Pangu Lab

تاريخ إضافة الإدخال: 7 مارس 2024

libxpc

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-23278: باحث غير معلومة هويته

تاريخ إضافة الإدخال: 7 مارس 2024

libxpc

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يكون أحد التطبيقات قادرًا على تنفيذ تعليمات برمجية عشوائية من وضع الحماية الخاص به أو باستخدام امتيازات عالية معينة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-0258:‏ ali yabuz

تاريخ إضافة الإدخال: 7 مارس 2024

MediaRemote

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-23297: ‏scj643

تاريخ إضافة الإدخال: 7 مارس 2024

Messages

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات المؤقتة.

CVE-2024-23287: ‏Kirin ‏(@Pwnrin)

تاريخ إضافة الإدخال: 7 مارس 2024

Metal

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2024-23264:‏ Meysam Firouzi @R00tkitsmm بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 7 مارس 2024

Photos

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تسمح خاصية "الهز للتراجع" بإعادة ظهور صورة محذوفة دون مصادقة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-23240‏: Harsh Tyagi

تاريخ إضافة الإدخال: 7 مارس 2024

Photos

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" دون مصادقة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسّنة للحالة.

CVE-2024-23255:‏ Harsh Tyagi

تاريخ إضافة الإدخال: 7 مارس 2024

RTKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق لديه قدرة عشوائية للقراءة والكتابة لـ kernel من تجاوز عمليات حماية ذاكرة kernel. ‏Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسَّن.

CVE-2024-23296

Safari

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2024-23220

تاريخ إضافة الإدخال: 7 مارس 2024

Safari

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-23259:‏ Lyra Rebane (rebane2001)‎

تاريخ إضافة الإدخال: 7 مارس 2024

Safari Private Browsing

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تظهر علامات التبويب المقفلة لدى المستخدم لفترة وجيزة أثناء تبديل مجموعات علامات التبويب عند تمكين ميزة التصفح الخاص المقفل

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2024-23256‏: Om Kothawade

Safari Private Browsing

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتم الوصول إلى علامات تبويب التصفح الخاص دون مصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-23273:‏ Matej Rabzelj

تاريخ إضافة الإدخال: 7 مارس 2024

Sandbox

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2024-23239: ‏Mickey Jin ‏(@patch1t)

تاريخ إضافة الإدخال: 7 مارس 2024

Sandbox

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسَّنة.

CVE-2024-23290: ‏Wojciech Regula من SecuRing (wojciechregula.blog)

تاريخ إضافة الإدخال: 7 مارس 2024

Share Sheet

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2024-23231‏: Kirin ‏(@Pwnrin) وluckyu ‏(@uuulucky)

تاريخ إضافة الإدخال: 7 مارس 2024

Shortcuts

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات حول جهات اتصال المستخدم

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

CVE-2024-23292:‏ K宝 وLFY@secsys من Fudan University

تاريخ إضافة الإدخال: 7 مارس 2024

Siri

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن الشخص الذي يتمتع بإمكانية الوصول الفعلي إلى أحد الأجهزة من استخدام Siri للوصول إلى معلومات التقويم الخاصة

الوصف: تمت معالجة مشكلة شاشة القفل من خلال إدارة محسّنة للحالة.

CVE-2024-23289:‏ Lewis Hardy

تاريخ إضافة الإدخال: 7 مارس 2024

Siri

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-23293: ‏Bistrit Dahal

تاريخ إضافة الإدخال: 7 مارس 2024

Spotlight

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-23241

تاريخ إضافة الإدخال: 7 مارس 2024

Synapse

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من عرض بيانات "البريد"

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال عدم تسجيل محتويات الحقول النصية.

CVE-2024-23242

تاريخ إضافة الإدخال: 7 مارس 2024

UIKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2024-23246:‏ Deutsche Telekom Security GmbH برعاية Bundesamt für Sicherheit in der Informationstechnik

تاريخ إضافة الإدخال: 7 مارس 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla‏: 259694

CVE-2024-23226‏: Pwn2car

تاريخ إضافة الإدخال: 7 مارس 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: ربما يقوم موقع ويب ضار باستخراج بيانات صوتية عبر الأصل

الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.

WebKit Bugzilla‏: 263795

CVE-2024-23254:‏ ‎James Lee (@Windowsrcer)‎

تاريخ إضافة الإدخال: 7 مارس 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

WebKit Bugzilla‏: 264811

CVE-2024-23263:‏ Johan Carlsson (joaxcar)‎

تاريخ إضافة الإدخال: 7 مارس 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم

الوصف: تمت معالجة مشكلة متعلقة بالتضمين من خلال التحقق المحسّن من الصحة.

WebKit Bugzilla‏: 266703

CVE-2024-23280: باحث غير معلومة هويته

تاريخ إضافة الإدخال: 7 مارس 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla‏: 267241

CVE-2024-23284:‏ Georg Felber وMarco Squarcina

تاريخ إضافة الإدخال: 7 مارس 2024

تقدير آخر

AirDrop

يسعدنا أن نتوجّه بخالص الشكر إلى Cristian Dinca من "Tudor Vianu" National High School of Computer Science في رومانيا على تقديم المساعدة لنا.

CoreAnimation

نود أن نتوجه بخالص الشكر إلى Junsung Lee على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

CoreMotion

نود أن نتوجه بخالص الشكر إلى Eric Dorphy من Twin Cities App Dev LLC على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Find My

نود أن نتوجه بخالص الشكر إلى Meng Zhang (鲸落) من NorthSea على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Kernel

نود أن نتوجه بخالص الشكر إلى Tarek Joumaa (@tjkr0wn) و이준성(Junsung Lee) على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

libxml2

يسعدنا أن نتوجّه بخالص الشكر إلى OSS-Fuzz وNed Williamson من Google Project Zero على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

libxpc

يسعدنا أن نتوجّه بخالص الشكر إلى Rasmus Sten وF-Secure (Mastodon: @pajp@blog.dll.nu) وباحث غير معلوم الهوية على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Mail Conversation View

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

NetworkExtension

يسعدنا أن نتوجّه بخالص الشكر إلى Mathy Vanhoef ‏(KU Leuven University) على تقديم المساعدة لنا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Lakshmi Narain College في Technology Bhopal على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Power Management

نود أن نتوجه بخالص الشكر إلى Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte Ltd.‎ على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Safari

يسعدنا أن نتوجه بخالص الشكر إلى Abhinav Saraswat وMatthew C على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Sandbox

يسعدنا أن نتوجّه بخالص الشكر إلى Zhongquan Li (@Guluisacat) على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

الإعدادات

يسعدنا أن نتوجّه بخالص الشكر إلى Christian Scalese وLogan Ramgoon وLucas Monteiro وDaniel Monteiro وFelipe Monteiro وPeter Watthey على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Yusuf Kelany على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 29 يوليو 2024

Siri

نود أن نتوجه بخالص الشكر إلى Bistrit Dahal على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

Software Update

يسعدنا أن نتوجّه بخالص الشكر إلى Bin Zhang من Dublin City University على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

WebKit

نود أن نتوجه بخالص الشكر إلى Nan Wang (@eternalsakura13) من 360 Vulnerability Research Institute وValentino Dalla Valle وPedro Bernardo وMarco Squarcina وLorenzo Veronese من TU Wien على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 7 مارس 2024

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: