لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
watchOS 2
Apple Pay
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد تسمح بعض البطاقات لوحدة طرفية باسترداد معلومات محدودة عن أحدث معاملة عند القيام بالدفع
الوصف: تم تمكين وظيفة سجل المعاملات في بعض التكوينات. تمت معالجة هذه المشكلة من خلال إزالة وظيفة سجل المعاملات.
CVE-ID
CVE-2015-5916
الصوت
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق
الوصف: وجود مشكلة بسبب تلف الذاكرة خلال معالجة الملفات الصوتية. تمت معالجة هذه المشكلة من خلال معالجة الذاكرة المحسّنة.
CVE-ID
CVE-2015-5862 : YoungJin Yoon من Information Security Lab. (Adv.: Prof. Taekyoung Kwon), Yonsei University, Seoul, Korea
سياسة الوثوق في الشهادات
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: تحديث سياسة الوثوق في الشهادات
الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-eg/HT204873.
CFNetwork
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS
الوصف: وجود مشكلة خاصة بالتحقق من صحة شهادة في NSURL عند تغيير الشهادة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الشهادة.
CVE-ID
CVE-2015-5824 : Timothy J. Wood من شركة The Omni Group
CFNetwork
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يؤدي الاتصال بوكيل ويب ضار إلى تعيين ملفات تعريف ارتباط ضارة لموقع ويب
الوصف: وجود مشكلة خلال معالجة استجابات الاتصال بالوكيل. تمت معالجة المشكلة من خلال إزالة عنوان تعيين ملفات تعريف الارتباط خلال تحليل استجابة الاتصال.
CVE-ID
CVE-2015-5841 : Xiaofeng Zheng من Blue Lotus Team, Tsinghua University
CFNetwork
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تعقب نشاط المستخدم
الوصف: وجود مشكلة ملف تعريف ارتباط عبر المجالات خلال معالجة مجالات المستويات العليا. تتم معالجة المشكلة من خلال القيود المحسّنة على إنشاء ملفات تعريف الارتباط.
CVE-ID
CVE-2015-5885 : Xiaofeng Zheng من Blue Lotus Team, Tsinghua University
CFNetwork
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: يمكن لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS قراءة بيانات ذاكرة التخزين المؤقت من تطبيقات Apple
الوصف: تم تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. تمت معالجة هذه المشكلة من خلال تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي من خلال المعرّف الفريد للأجهزة ورمز دخول المستخدم.
CVE-ID
CVE-2015-5898 : Andreas Kurtz من شركة NESO Security Labs
CoreCrypto
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن المخترق من تحديد مفتاح خاص
الوصف: من خلال ملاحظة العديد من محاولات إلغاء التشفير أو التوقيع، قد يتمكّن المخترق من تحديد مفتاح RSA خاص. تمت معالجة هذه المشكلة باستخدام خوارزميات التشفير المحسّنة.
CoreText
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.
CVE-ID
CVE-2015-5874 : جون فيلاميل (@day6reak)، فريق Yahoo Pentest Team
محرك عناصر كشف البيانات
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد تؤدي معالجة ملف نصي متطفل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشاكل تلف الذاكرة خلال معالجة الملفات النصية. تمت معالجة هذه المشكلات عبر الفحص المحسن للحدود.
CVE-ID
CVE-2015-5829 : M1x7e1 من Safeye Team (www.safeye.org)
أدوات المطورين
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في dyld. تمّ التصدّي لهذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5876 : beist of grayhash
صور القرص
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في DiskImages. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5847 : Filippo Bigarella، Luca Todesco
dyld
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية
الوصف: وجود مشكلة في التحقق من صحة توقيع التعليمة البرمجية للملفات القابلة للتنفيذ. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-5839 : @PanguTeam، TaiG Jailbreak Team
GasGauge
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود العديد من مشكلات تلف الذاكرة في kernel. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-5918 : Apple
CVE-2015-5919 : Apple
ICU
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: العديد من الثغرات الأمنية في ICU
الوصف: وجود العديد من الثغرات الأمنية في إصدارات ICU السابقة للإصدار 53.1.0. تمت معالجة هذه المشاكل من خلال تحديث ICU إلى الإصدار 55.1.
CVE-ID
CVE-2014-8146 : Marc Deslauriers
CVE-2014-8147 : Marc Deslauriers
CVE-2015-5922 : Mark Brand من Google Project Zero
IOAcceleratorFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: وجود مشكلة أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-5834 : Cererdlong من Alibaba Mobile Security Team
IOAcceleratorFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في IOAcceleratorFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5848 : Filippo Bigarella
IOKit
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5844 : Filippo Bigarella
CVE-2015-5845 : Filippo Bigarella
CVE-2015-5846 : Filippo Bigarella
IOMobileFrameBuffer
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في IOMobileFrameBuffer. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5843 : Filippo Bigarella
IOStorageFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن المخترق المحلي من قراءة ذاكرة kernel
الوصف: وجود مشكلة تهيئة الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5863 : Ilja van Sprundel من شركة IOActive
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5868 : Cererdlong من Alibaba Mobile Security Team
CVE-2015-5896 : Maxime Villard من شركة m00nbsd
CVE-2015-5903 : CESG
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتحكم المخترق المحلي في قيمة ملفات تعريف ارتباط المجموعة المكدسة
الوصف: وجود العديد من نقاط الضعف خلال إنشاء ملفات تعريف ارتباط المجموعة المكدسة للمنطقة المخصصة للمستخدم. تمت معالجة هذه المشكلة من خلال الإنشاء المحسّن لملفات تعريف ارتباط المجموعة المكدسة.
CVE-ID
CVE-2013-3951 : Stefan Esser
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: يمكن للعملية المحلية تعديل عمليات أخرى دون عمليات التحقق من الاستحقاق
الوصف: وجود مشكلة من خلال السماح للعمليات الجذرية التي تستخدم واجهة برمجة تطبيقات processor_set_tasks API باسترداد منافذ المهام الخاصة بالعمليات الأخرى. تمت معالجة هذه المشكلة من خلال عمليات التحقق من الاستحقاق المضافة.
CVE-ID
CVE-2015-5882 : Pedro Vilaça، يعمل من خلال بحث أصلي بواسطة Ming-chieh Pan وSung-ting Tsai؛ Jonathan Levin
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يعمل المخترق في مقطع LAN محلي على تعطيل توجيه IPv6
الوصف: وجود مشكلة تحقق غير كافٍ من الصحة خلال معالجة إعلانات موجه IPv6 التي سمحت للمخترق بتعيين حد المرحلة إلى قيمة عشوائية. تمت معالجة هذه المشكلة من خلال إنفاذ حد أدنى للمرحلة.
CVE-ID
CVE-2015-5869 : Dennis Spindel Ljungmark
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel
الوصف: وجود مشكلة في XNU أدت إلى الكشف عن ذاكرة kernel. تمت معالجة هذه المشكلة من خلال التهيئة المحسّنة لبنيات ذاكرة kernel.
CVE-ID
CVE-2015-5842 : beist of grayhash
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: يُمكن أن يتسبب مستخدم محلي في رفض نظام الخدمة
الوصف: وجود مشكلة في تحميل محرك أقراص HFS. تمت معالجة هذه المشكلة من خلال عمليات التحقق الإضافية من الصحة.
CVE-ID
CVE-2015-5748 : Maxime Villard من شركة m00nbsd
libpthread
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5899 : Lufeng Li من شركة Qihoo 360 Vulcan Team
PluginKit
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: تطبيق مؤسسة ضار يمكنه تثبيت ملحقات قبل الوثوق بالتطبيق
الوصف: وجود مشكلة في التحقق من صحة ملحقات خلال التثبيت. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة التطبيق.
CVE-ID
CVE-2015-5837 : Zhaofeng Chen وHui Xue وTao (Lenx) Wei من شركة FireEye, Inc.
removefile
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد تؤدي معالجة البيانات الضارة إلى إنهاء غير متوقع للتطبيق
الوصف: وجود خطأ في التجاوز في روتينات قسم التحقق. تمت معالجة هذه المشكلة من خلال روتينات القسم المحسّنة.
CVE-ID
CVE-2015-5840 : باحث مجهول
SQLite
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: العديد من الثغرات الأمنية في الإصدار 3.8.5 من SQLite
الوصف: وجود العديد من الثغرات الأمنية في الإصدار 3.8.5 من SQLite. تمت معالجة تلك المشاكل من خلال تحديث SQLite إلى الإصدار 3.8.10.2.
CVE-ID
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
tidy
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة في Tidy. تمت معالجة هذه المشكلات عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5522 : Fernando Muñoz من NULLGroup.com
CVE-2015-5523 : Fernando Muñoz من NULLGroup.com