معلومات حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
watchOS 3.1
تاريخ الإصدار: 24 أكتوبر 2016
AppleMobileFileIntegrity
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قم يقوم ملف تنفيذي موقّع باستبدال التعليمة البرمجية بنفس معرّف الفريق
الوصف: وجود مشكلة تحقق من الصحة في معالجة توقيعات التعليمة البرمجية. تمت معالجة هذه المشكلة عبر التحقق الإضافي من الصحة.
CVE-2016-7584: Mark Mentovai وBoris Vidolov من Google Inc.
تاريخ إضافة الإدخال: 6 ديسمبر 2016
CoreGraphics
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: يُمكن أن يؤدي عرض ملف JPEG ضار إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4673: Marco Grassi (@marcograss) من KeenLab (@keen_lab)، Tencent
FontParser
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يؤدي تحليل خط متطفل إلى الكشف عن معلومات مستخدم حساسة
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2016-4660: Ke Liu من Tencent's Xuanwu Lab
FontParser
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-2016-4688: Simon Huang من شركة Alipay، thelongestusernameofall@gmail.com
تاريخ إضافة الإدخال: 27 نوفمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: يمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel
الوصف: وجدت مشكلات متعددة تتعلق بالتحقق من صحة الإدخال في التعليمة البرمجية المنشأة من MIG. تمت معالجة هذه المشكلات من خلال التحقق المحسن.
CVE-2016-4669: Ian Beer من Google Project Zero
تاريخ تحديث الإدخال: 2 نوفمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2016-4680: Max Bazaliy من Lookout وin7egral
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن تطبيق محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر
الوصف: وجدت مشكلات متعددة تتعلق بعمر الكائن أثناء إنتاج عمليات جديدة. تمت معالجة هذه المشكلات من خلال التحقق المحسن.
CVE-2016-7613: Ian Beer من Google Project Zero
تمت إضافة الإدخال بتاريخ 1 نوفمبر 2016
libarchive
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أرشيف ضار من استبدال الملفات العشوائية
الوصف: وجدت مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة من خلال الإبراء المحسّن للمسار.
CVE-2016-4679: Omer Medan من enSilo Ltd
libxpc
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر
الوصف: تمت معالجة مشكلة منطق من خلال فرض قيود إضافية.
CVE-2016-4675: Ian Beer من Google Project Zero
Sandbox Profiles
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة الصورة
الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.
CVE-2016-4664: Razvan Deaconescu وMihai Chiroiu (كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck (جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi (جامعة دارمشتات للتكنولوجيا)
Sandbox Profiles
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة تسجيل الصوت
الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.
CVE-2016-4665: Razvan Deaconescu وMihai Chiroiu (كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck (جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi (جامعة دارمشتات للتكنولوجيا)