حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
watchOS 6.2
تاريخ الإصدار: 24 مارس 2020
الحسابات
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-9772: Allison Husain من UC Berkeley
تاريخ إضافة الإدخال: 21 مايو 2020
ActionKit
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من استخدام عميل SSH مُقدَّم من إطارات عمل خاصة
الوصف: تمت معالجة هذه المشكلة عبر استحقاق جديد.
CVE-2020-3917:Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من استخدام استحقاقات عشوائية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2020-3883: Linus Henze (pinauten.de)
CoreFoundation
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: وجدت مشكلة تتعلق بالأذونات. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.
CVE-2020-3913: Timo Christ من Avira Operations GmbH & Co. KG
الأيقونات
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يؤدي إعداد أيقونة تطبيق جديدة إلى كشف صورة دون الحاجة إلى إذن للوصول إلى الصور
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2020-3916: Vitaliy Alekseev (@villy21)
معالجة الصور
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3919: Alex Plaskett من F-Secure Consulting
تاريخ تحديث الإدخال: 21 مايو 2020
Kernel
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3914: pattern-f (@pattern_F_) من WaCai
Kernel
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2020-9785: Proteas من فريق Qihoo 360 Nirvan Team
libxml2
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: مشاكل متعددة في libxml2
الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2020-3909: LGTM.com
CVE-2020-3911: وُجدت بواسطة OSS-Fuzz
libxml2
متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث
التأثير: مشاكل متعددة في libxml2
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.
CVE-2020-3910: LGTM.com
الرسائل
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز iOS مقفول من الرد على الرسائل حتى عند تعطيل الردود
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2020-3891: Peter Scott
وضع الحماية
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2020-3918: Augusto Alvarez من Outcourse Limited
تاريخ إضافة الإدخال: 1 مايو 2020
WebKit
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد لا تظهر بعض مواقع الويب في "تفضيلات" في Safari
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
تاريخ إضافة الإدخال: 1 مايو 2020
WebKit
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3899: وُجدت بواسطة OSS-Fuzz
تاريخ إضافة الإدخال: 1 مايو 2020
WebKit
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao بالاشتراك مع ADLab من Venustech
WebKit
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
متوفر لـ: Apple Watch Series 1 والإصدارات الأحدث
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3897: Brendan Draper (@6r3nd4n) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تقدير آخر
FontParser
يسعدنا أن نتقدم بخالص الشكر إلى Matthew Denton من Google Chrome على تقديم المساعدة لنا.
Kernel
يسعدنا أن نتقدم بخالص الشكر إلى Siguza على تقديم المساعدة لنا.
LinkPresentation
يسعدنا أن نتقدم بخالص الشكر إلى Travis على تقديم المساعدة لنا.
الهاتف
يسعدنا أن نتوجّه بخالص الشكر إلى Yiğit Can YILMAZ (@yilmazcanyigit) نظير تقديم مساعدة لنا.
rapportd
يسعدنا أن نتوجّه بخالص الشكر إلى Alexander Heinrich (@Sn0wfreeze) من Technische Universität Darmstadt على المساعدة.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Samuel Groß من Google Project Zero، hearmen على المساعدة.
تاريخ تحديث الإدخال: 4 أبريل 2020