حول محتوى الأمان لنظام التشغيل iOS 8.1.1

يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 8.1.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

iOS 8.1.1

• CFNetwork

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  التأثير: قد لا يتم مسح ذاكرة التخزين المؤقت لموقع الويب تمامًا بعد ترك التصفح الخاص

  الوصف: نشأت مشكلة الخصوصية عند إمكانية بقاء بيانات التصفح في ذاكرة التخزين المؤقت بعد ترك التصفح الخاص. تم حل هذه المشكلة من خلال تغيير في سلوك ذاكرة التخزين المؤقت.

  CVE-ID

  CVE-2014-4460

• dyld

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  التأثير: قد يتمكن مستخدم محلي من تنفيذ تعليمة برمجية غير موقّعة

  الوصف: نشأت مشكلة إدارة حالة في معالجة الملفات القابلة للتنفيذ Mach-O ذات المقاطع المتراكبة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من أحجام المقاطع.

  CVE-ID

  CVE-2014-4455 : @PanguTeam

• Kernel

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

  الوصف: نشأت مشكلة تحقق في معالجة بيانات تعريف معينة من كائنات IOSharedDataQueue. تم حل هذه المشكلة من خلال تغيير موقع بيانات التعريف.

  CVE-ID

  CVE-2014-4461 : @PanguTeam

• قفل الشاشة

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  الأثر: قد يتسبب مخترق يمتلك جهازًا في تجاوز الحد الأقصى لعدد محاولات إدخال رمز الدخول الفاشلة

  الوصف: في بعض الظروف، لا يتم تطبيق حد محاولات رمز الدخول الفاشلة. تمت معالجة هذه المشكلة عن طريق الفرض الإضافي لهذا الحد.

  CVE-ID

  CVE-2014-4451 :‏ Stuart Ryan من جامعة University of Technology في Sydney

• قفل الشاشة

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  التأثير: الشخص الذي يتمتع بالوصول الفعلي إلى الهاتف قد يتمكن من الوصول إلى الصور الموجودة في "مكتبة الصور"

  الوصف: قد يسمح خيار "ترك رسالة" في FaceTime بعرض الصور من الجهاز وإرسالها. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

  CVE-ID

  CVE-2014-4463

• Sandbox Profiles

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  التأثير: قد يتمكن تطبيق ضار من تشغيل ثنائيات عشوائية على جهاز موثوق

  الوصف: نشأت مشكلة أذونات في وظيفة التصحيح لـ iOS والتي سمحت بإنتاج التطبيقات على الأجهزة الموثوقة التي لم يتم تصحيحها. تم حل هذه المشكلة من خلال تغييرات في وضع حماية خادم التصحيح.

  CVE-ID

  CVE-2014-4457 : @PanguTeam

• Spotlight

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  التأثير: يتم تضمين المعلومات غير الضرورية كجزء من الاتصال المبدئي بين Spotlight أو Safari وخوادم اقتراحات Spotlight

  الوصف: تضمن الاتصال الأولي الذي تم بواسطة Spotlight أو Safari إلى خوادم اقتراحات Spotlight موقع تقريبي للمستخدم قبل إدخال المستخدم استعلامًا. تم حل هذه المشكلة من خلال إزالة هذه المعلومات من الاتصال الأولي وإرسال الموقع التقريبي للمستخدم فقط كجزء من الاستعلامات.

  CVE-ID

  CVE-2014-4453 : Ashkan Soltani

• WebKit

  متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

  الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

  الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

  CVE-ID

  CVE-2014-4452

  CVE-2014-4462

لا يتوفر تطبيق FaceTime في جميع البلدان أو المناطق.