حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 12.1.4
تاريخ الإصدار: 7 فبراير 2019
FaceTime
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يستطيع منشئ مكالمة Group FaceTime إجبار المتلقي على الرد
الوصف: وجدت مشكلة منطقية في معالجة مكالمات Group FaceTime. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2019-6223: Grant Thompson من Catalina Foothills High School وDaven Morris من Arlington, TX
أساسيات
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2019-7286: باحث غير معلوم الهوية وClement Lecigne من Google Threat Analysis Group وIan Beer من Google Project Zero وSamuel Groß من Google Project Zero
IOKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2019-7287: باحث غير معلوم الهوية وClement Lecigne من Google Threat Analysis Group وIan Beer من Google Project Zero وSamuel Groß من Google Project Zero
Live Photos في FaceTime
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: كشف فحص أمني شامل لخدمة FaceTime عن مشكلة في Live Photos
الوصف: تمت معالجة المشكلة من خلال التحقق المحسّن على خادم FaceTime.
CVE-2019-7288: Apple