نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
watchOS 9.3
تاريخ الإصدار: 23 يناير 2023
AppleMobileFileIntegrity
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة لمنع الإجراءات غير المصرح بها.
CVE-2023-32438: Csaba Fitzl (@theevilbit) من Offensive Security وMickey Jin (@patch1t)
تاريخ إضافة الإدخال: 5 سبتمبر 2023
AppleMobileFileIntegrity
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال تمكين وقت التشغيل المقيَّد.
CVE-2023-23499: Wojciech Regula من SecuRing (wojciechregula.blog)
Crash Reporter
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن مستخدم من قراءة ملفات عشوائية كجذر
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2023-23520: Cees Elzinga
تاريخ إضافة الإدخال: 6 يونيو 2023
FontParser
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة أحد ملفات الخطوط إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.1.
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2023-41990: Apple
تاريخ إضافة الإدخال: 8 سبتمبر 2023
ImageIO
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2023-23519: Meysam Firouzi @R00tkitSMM من Mbition Mercedes-Benz Innovation Lab، Yiğit Can YILMAZ (@yilmazcanyigit) وjzhu working بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تاريخ تحديث الإدخال: 5 سبتمبر 2023
Kernel
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel
الوصف: تمت معالجة مشكلة الكشف عن معلومات من خلال إزالة التعليمة البرمجية المعرضة لهذا الخطر.
CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2023-23504: Adam Doupé من ASU SEFCOM
Maps
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2023-23503: باحث غير معلوم الهوية
Safari
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب إلى رفض خدمة تطبيق
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2023-23512: Adriatik Raci
Screen Time
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات حول جهات اتصال المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2023-23505: Wojciech Reguła من SecuRing (wojciechregula.blog) وCsaba Fitzl (@theevilbit) من Offensive Security
تاريخ تحديث الإدخال: 6 يونيو 2023
Weather
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
CVE-2023-23511: Wojciech Regula من SecuRing (wojciechregula.blog)، باحث غير معلوم الهوية
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
WebKit Bugzilla: 248885
CVE-2023-32393: Francisco Alonso (@revskills)
تاريخ إضافة الإدخال: 28 يونيو 2023
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد يتمكّن مستند HTML من عرض عناصر iframe التي تحتوي على معلومات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال تطبيق وضع حماية iframe المحسّن.
WebKit Bugzilla: 241753
CVE-2022-0108: Luan Herrera (@lbherrera_)
تاريخ إضافة الإدخال: 6 يونيو 2023
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu وYan Kang وYuHao Hu وYue Sun وJiming Wang وJiKai Ren وHang Shu من Institute of Computing Technology، Chinese Academy of Sciences
WebKit
متوفر لما يلي: Apple Watch Series 4 والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسَّنة للذاكرة.
WebKit Bugzilla: 248268
CVE-2023-23518: YeongHyeon Choi (@hyeon101010)، Hyeon Park (@tree_segment)، SeOk JEON (@_seokjeon)، YoungSung Ahn (@_ZeroSung)، JunSeo Bae (@snakebjs0107)، Dohyun Lee (@l33d0hyun) من Team ApplePIE
WebKit Bugzilla: 248268
CVE-2023-23517: YeongHyeon Choi (@hyeon101010)، Hyeon Park (@tree_segment)، SeOk JEON (@_seokjeon)، YoungSung Ahn (@_ZeroSung)، JunSeo Bae (@snakebjs0107)، Dohyun Lee (@l33d0hyun) من Team ApplePIE
تقدير آخر
AppleMobileFileIntegrity
يسعدنا أن نتوجّه بخالص الشكر إلى Csaba Fitzl (@theevilbit) من Offensive Security على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 6 يونيو 2023
Core Data
يسعدنا أن نتوجّه بخالص الشكر إلى Austin Emmitt (@alkalinesec) وSenior Security Researcher من Trellix Advanced Research Center على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 8 سبتمبر 2023
Kernel
يسعدنا أن نتوجّه بخالص الشكر إلى Nick Stenning من Replicate على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Eliya Stein من Confiant على تقديم المساعدة لنا.