نبذة حول محتوى أمان iOS 2.2 وiOS لأجهزة iPod touch 2.2

يصف هذا المستند محتوى أمان iOS 2.2 وiOS لأجهزة iPod touch 2.2.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

نظاما iOS 2.2 وiOS لأجهزة iPod touch 2.2

  • CoreGraphics

    CVE-ID: CVE-2008-2321

    متوفر لما يلي: iOS 1.0 إلى 2.1، وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: ينطوي CoreGraphics على مشكلات تتعلق بتلف الذاكرة أثناء معالجة الوسائط. قد يؤدي تمرير مدخلات غير موثوقة إلى CoreGraphics عبر أحد التطبيقات، مثل متصفح الويب، إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسن للحدود. نشكر Michal Zalewski من Google للإبلاغ عن هذه المشكلة.

  • ImageIO

    CVE-ID: CVE-2008-2327

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد يؤدي عرض صورة TIFF متطفّلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلات متعددة تتعلق بالوصول إلى ذاكرة غير مهيأة في معالجة libTIFF لصور TIFF المشفرة باستخدام LZW. قد يؤدي عرض صورة TIFF ضارة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال تهيئة الذاكرة المناسبة وعملية تحقق إضافية لصور TIFF.

  • ImageIO

    CVE-ID: CVE-2008-1586

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد يؤدي عرض صورة TIFF متطفّلة إلى إعادة تعيين غير متوقعة للجهاز

    الوصف: وجود مشكلة تتعلق باستنفاد الذاكرة في معالجة صور TIFF. قد يؤدي عرض صورة TIFF متطفّلة إلى إعادة تعيين غير متوقعة للجهاز. يعالج هذا التحديث المشكلة عن طريق تحديد مقدار الذاكرة المخصصة لفتح صورة TIFF. يرجع الفضل إلى Sergio 'shadown' Alvarez من Recurity Labs GmbH للإبلاغ عن هذه المشكلة.

  • Networking

    CVE-ID: CVE-2008-4227

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد يكون مستوى التشفير لاتصالات PPTP VPN أقل من المتوقع

    الوصف: قد يعود مستوى التشفير لاتصالات PPTP VPN إلى إعداد أقل سابق. يعالج هذا التحديث المشكلة من خلال تعيين تفضيلات تشفير مناسبة. يرجع الفضل إلى Stephen Butler من University of Illinois of Urbana-Champaign للإبلاغ عن هذه المشكلة.

  • Office Viewer

    CVE-ID: CVE-2008-4211

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد يؤدي عرض ملف Microsoft Excel متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: قد تؤدي مشكلة تتعلق بالتوقيع في معالجة Office Viewer للأعمدة الموجودة في ملفات Microsoft Excel إلى الوصول إلى ذاكرة خارج الحدود. قد تؤدي عملية عرض ملف Microsoft Excel متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق التأكد من أن قيم الفهرس المتأثرة غير سالبة. يعود الفضل إلى: Apple.

  • Passcode Lock

    CVE-ID: CVE-2008-4228

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: لا تقتصر مكالمات الطوارئ على أرقام الطوارئ

    الوصف: يوفر iPhone إمكانية إجراء مكالمة طوارئ عند قفله. يمكن حاليًا إجراء مكالمة طوارئ لأي رقم. يمكن لأي شخص لديه وصول فعلي إلى iPhone الاستفادة من هذه الميزة لإجراء مكالمات عشوائية يتحمل تكلفتها مالك iPhone. يعالج هذا التحديث المشكلة عن طريق تقييد مكالمات الطوارئ على مجموعة محددة من أرقام الهاتف.

  • Passcode Lock

    CVE-ID: CVE-2008-4229

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد لا تؤدي استعادة أحد الأجهزة من النسخة الاحتياطية إلى إعادة تمكين قفل رمز الدخول

    الوصف: تم تصميم ميزة قفل رمز الدخول لمنع تشغيل التطبيقات ما لم يتم إدخال رمز الدخول الصحيح. قد تتسبب حالة تعارض في معالجة إعدادات الجهاز في إزالة قفل رمز الدخول عند استعادة الجهاز من النسخة الاحتياطية. قد يتيح هذا للشخص الذي لديه وصول فعلي إلى الجهاز تشغيل التطبيقات بدون رمز الدخول. يعالج هذا التحديث المشكلة من خلال تحسين قدرة النظام على التعرّف على التفضيلات المفقودة. لا تؤثر هذه المشكلة على الأنظمة التي تسبق iOS 2.0 أو iOS لأجهزة iPod touch 2.0. يعود الفضل إلى Nolen Scaife للإبلاغ عن هذه المشكلة.

  • Passcode Lock

    CVE-ID: CVE-2008-4230

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد يتم الكشف عن رسائل خدمة الرسائل القصيرة (SMS) قبل إدخال رمز الدخول

    الوصف: إذا وصلت رسالة SMS أثناء ظهور شاشة مكالمة الطوارئ، يتم عرض رسالة SMS بأكملها، حتى إذا تم تعيين تفضيل "عرض معاينة الـ SMS" على "إيقاف". يعالج هذا التحديث المشكلة من خلال، في هذه الحالة، عرض إعلام بوصول رسالة SMS فقط، وليس محتواها.

  • Safari

    CVE-ID: CVE-2008-4231

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد مشكلة تلف في الذاكرة في معالجة عناصر جدول HTML. وقد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال المعالجة المحسنة لعناصر جدول HTML. يعود الفضل إلى Haifei Li من Fortinet's FortiGuard Global Security Research Team للإبلاغ عن هذه المشكلة.

  • Safari

    CVE-ID: CVE-2008-4232

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد تكون مواقع الويب التي تحتوي على عناصر iframe مضمنة عرضة لانتحال واجهة المستخدم

    الوصف: يسمح سفاري لعنصر iframe بعرض المحتوى خارج حدوده، مما قد يؤدي إلى انتحال واجهة المستخدم. يعالج هذا التحديث المشكلة من خلال عدم السماح لعناصر iframe بعرض المحتوى خارج حدودها. لا تؤثر هذه المشكلة على الأنظمة التي تسبق iOS 2.0 أو iOS لأجهزة iPod touch 2.0. يعود الفضل في ذلك John Resig من Mozilla Corporation للإبلاغ عن هذه المشكلة.

  • CVE-ID: CVE-2008-4233متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1 التأثير: قد تؤدي زيارة موقع ويب متطفّل إلى بدء مكالمة هاتفية دون تفاعل المستخدم الوصف: إذا تم تشغيل تطبيق عبر سفاري أثناء عرض مربع حوار الموافقة على مكالمة، سيتم إجراء المكالمة. قد يسمح هذا لموقع ويب متطفل ببدء مكالمة هاتفية دون تدخل المستخدم. بالإضافة إلى ذلك، في ظل ظروف معينة، قد يكون من الممكن لموقع ويب متطفّل حظر قدرة المستخدم على إلغاء الاتصال لفترة قصيرة من الوقت. يعالج هذا التحديث المشكلة عن طريق رفض مربع حوار الموافقة على المكالمات في سفاري بشكل صحيح عند طرح تطبيق عبر سفاري. يعود الفضل إلى Collin Mulliner من Fraunhofer SIT للإبلاغ عن هذه المشكلة.

    Safari

  • Webkit

    CVE-ID: CVE-2008-3644

    متوفر لما يلي: iOS 1.0 إلى 2.1 وiOS لأجهزة iPod touch 1.1 إلى 2.1

    التأثير: قد يتم الكشف عن المعلومات الحساسة لشخص لديه حق وصول فعلي إلى جهاز غير مؤمن

    الوصف: قد لا يؤدي تعطيل الإكمال التلقائي في أحد حقول النموذج إلى منع تخزين البيانات الموجودة في الحقل بذاكرة التخزين المؤقت لصفحة المتصفح. قد يؤدي ذلك إلى الكشف عن معلومات حساسة لشخص لديه وصول فعلي إلى جهاز لم يتم قفله. يعالج هذا التحديث المشكلة عن طريق مسح بيانات النموذج بشكل صحيح. يعود الفضل في ذلك إلى باحث غير معلوم الهوية للإبلاغ عن هذه المشكلة.

مهم: يتم تقديم معلومات عن المنتجات غير المصنّعة بواسطة Apple لأغراض الاطلاع فقط، ولا تعتبر توصية من جانب Apple أو موافقة عليها. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: