نبذة حول محتوى الأمان لنظام التشغيل iOS 9.1

يتناول هذا المستند محتوى الأمان لنظام التشغيل iOS 9.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iOS 9.1

  • Accelerate Framework

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تلف الذاكرة في Accelerate Framework في وضع السلاسل المتعدد. تم التصدي لهذه المشكلة من خلال التحقق المحسّن من عنصر استرجاع القيمة والقفل المحسّن للكائن.

    CVE-ID

    CVE-2015-5940 ‏: Apple

  • Bom

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن أن يؤدي فك حزمة أرشيف ويب ضار إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد ثغرات اجتياز للملف أثناء معالجة أرشيفات CPIO. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2015-7006 : مارك داود من Azimuth Security

  • CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكتابة فوق ملفات تعريف الارتباط

    الوصف: توجد مشكلة في التحليل أثناء معالجة ملفات تعريف الارتباط بحالة أحرف مختلفة. تمت معالجة هذه المشكلة عبر التحليل المحسّن.

    CVE-ID

    CVE-2015-7023 : مارفن شولتس وميشيل لوتونسكي؛ وشياو فنغ تشنغ وجينجين يانج من جامعة تسينجهوا، جيان جيانج من جامعة كاليفورنيا، بيركلي، هايشين دوان من جامعة تسينجهوا والمعهد الدولي لعلوم الحاسب، شو تشين من Microsoft Research Redmond، تاو وان من Huawei Canada، نيكولاس ويفر من المعهد الدولي لعلوم الحاسب وجامعة كاليفورنيا، بيركلي، تم التنسيق عبر CERT/CC

  • configd

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن يؤدي أحد التطبيقات الضارة إلى رفع الامتيازات

    الوصف: توجد مشكلة تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في مكتبة عميل DNS. يمكن لأحد التطبيقات الضارة الذي يمكنه محاكاة الاستجابات من خدمة configd المحلية أن يتمكن من التنفيذ الإجباري للرمز في عملاء DNS.

    CVE-ID

    CVE-2015-7015‏ : PanguTeam

  • CoreGraphics

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد العديد من مشكلات تلف الذاكرة في CoreGraphics. تمت معالجة هذه المشكلات عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5925 ‏: Apple

    CVE-2015-5926 ‏: Apple

  • CoreText

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-6975 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-6992 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-7017 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

  • صور القرص

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: توجد مشكلة تلف في الذاكرة خلال معالجة صور القرص. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6995 : Ian Beer من Google Project Zero

  • FontParser

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-5927 ‏: Apple

    CVE-2015-5942

    CVE-2015-6976 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-6977 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-6978 : جوناس كيه بي، Clarified Security، يعمل مع HP's Zero Day Initiative

    CVE-2015-6990 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-6991 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-6993 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-7008 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-7009 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-7010 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

    CVE-2015-7018 : جون فيلاميل (@day6reak)‏، Yahoo Pentest Team

  • GasGauge

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6979‏ : PanguTeam

  • Grand Central Dispatch

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة حزمة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد مشكلة تلف في الذاكرة أثناء معالجة إرسال المكالمات. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6989 ‏: Apple

  • برنامج تشغيل الرسومات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن يؤدي تنفيذ تطبيق ضار إلى تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: توجد مشكلة خاصة بخلط الأنواع في AppleVXD393. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6986 : بروتس من Qihoo 360 Nirvan Team

  • ImageIO

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن أن يؤدي عرض ملف صورة ضار إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء تحليل بيانات تعريف الصور. تم التصدي لهذه المشكلة من خلال التحقق المحسّن من صحة بيانات التعريف.

    CVE-ID

    CVE-2015-5935‏ : ‏Apple

    CVE-2015-5936 ‏: Apple

    CVE-2015-5937 ‏: Apple

    CVE-2015-5939 ‏: Apple

  • IOAcceleratorFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في IOAcceleratorFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6996 : إيان بير من Google Project Zero

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6974 : لوكا توديسكو (@qwertyoruiop)

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تتسبب أحد التطبيقات المحلية في رفض للخدمة

    الوصف: توجد مشكلة تحقق من الإدخال في kernel. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2015-7004 : سيرجي ألفاريز (pancake) من NowSecure Research Team

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد مشكلة عدم تهيئة الذاكرة الموجودة في kernel. تمت معالجة هذه المشكلة عبر التهيئة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6988 : The Brainy Code Scanner (m00nbsd)

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تتسبب أحد التطبيقات المحلية في رفض للخدمة

    الوصف: حدثت مشكلة عند إعادة استخدام الذاكرة الظاهرية. وقد تمّ التصدي لهذه المشكلة عبر التحقق المحسّن.

    CVE-ID

    CVE-2015-6994 : مارك مينتوفاي من Google Inc.

  • mDNSResponder

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية.

    الوصف: وجدت العديد من المشكلات المتعلقة بتلف الذاكرة أثناء تحليل بيانات DNS. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-7987 ‏: Alexandre Helie

  • mDNSResponder

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تتسبب أحد التطبيقات المحلية في رفض للخدمة

    الوصف: تمت معالجة مشكلة عدم مرجعية لمؤشر قيمة خالية خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7988 ‏: Alexandre Helie

  • مركز الإشعارات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن تظهر إشعارات الهاتف والرسائل في شاشة القفل حتى عند تعطيلها

    الوصف: عن إيقاف "إظهار في قفل الشاشة" للهاتف أو الرسائل، لم يتم تطبيق تغييرات التكوين على الفور. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-7000 : ويليام ريدوود من Hampton School

  • OpenGL

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: توجد مشكلة تلف في الذاكرة في OpenGL. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5924 : Apple

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة شهادة متطفلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود العديد من مشاكل تلف الذاكرة خلال أداة فك ترميز ASN.1. تمت معالجة هذه المشكلات عبر التحقق المحسن من صحة الإدخال.

    CVE-ID

    CVE-2015-7059 : David Keeler من Mozilla

    CVE-2015-7060 ‏: Tyson Smith من Mozilla

    CVE-2015-7061 ‏: Ryan Sleevi من Google

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن يتمكّن تطبيق ضار من استبدال الملفات الإجبارية.

    الوصف: توجد مشكلة مضاعفة في معالجة واصفات AtomicBufferedFile. تمت معالجة هذه المشكلة عبر التحقق المحسّن من واصفات AtomicBufferedFile.

    CVE-ID

    CVE-2015-6983 : ديفيد بنجامين، وجريج كير، ومارك مينتوفاي، وسيرجي أولانوف من Chrome Team

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن أن يتمكن مهاجم من جعل شهادة مرفوضة تبدو صالحة

    الوصف: توجد مشكلة تحقق من الصحة في عميل OCSP. تم التصدي لهذه المشكلة من خلال التحقق من وقت انتهاء صلاحية شهادة OCSP.

    CVE-ID

    CVE-2015-6999 : Apple

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد ينجح تقييم الثقة الذي يتم تكوينه ليتطلب التحقق من الإبطال حتى في حالة فشل التحقق من الإبطال

    الوصف: تم تحديد علامة kSecRevocationRequirePositiveResponse ولكن لم يتم تنفيذها. تمت معالجة هذه المشكلة عبر تنفيذ العلامة.

    CVE-ID

    CVE-2015-6997 ‏: Apple

  • Telephony

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة

    الوصف: توجد مشكلة في عمليات التحقق من الاعتماد للاستعلام عن حالة المكالمة الهاتفية. تم التصدي لهذه المشكلة من خلال استعلامات إضافية عن حالة التخويل.

    CVE-ID

    CVE-2015-7022 : أندرياس كيرتز من NESO Security Labs

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5928 ‏: Apple

    CVE-2015-5929 ‏: Apple

    CVE-2015-5930 ‏: Apple

    CVE-2015-6981

    CVE-2015-6982

    CVE-2015-7002 ‏: Apple

    CVE-2015-7005 ‏: Apple

    CVE-2015-7012 ‏: Apple

    CVE-2015-7014

    CVE-2015-7104 ‏: Apple

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: