حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 17.4 وiPadOS 17.4
تاريخ الإصدار: 5 مارس 2024
Accessibility
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2024-23243: Cristian Dinca من "Tudor Vianu" National High School of Computer Science، رومانيا
Accessibility
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من انتحال إشعارات النظام وواجهة المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2024-23262: Guilherme Rambo من Best Buddy Apps (rambo.codes)
تاريخ إضافة الإدخال: 7 مارس 2024
Accessibility
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من مراقبة بيانات المستخدم في إدخالات السجل المرتبطة بإشعارات تسهيلات الاستخدام
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2024-23291
تاريخ إضافة الإدخال: 7 مارس 2024
AppleMobileFileIntegrity
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من رفع الامتيازات
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2024-23288: Wojciech Regula منSecuRing (wojciechregula.blog) وKirin (@Pwnrin)
تاريخ إضافة الإدخال: 7 مارس 2024
Bluetooth
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بامتيازات في الشبكة من إدخال ضغطات مفاتيح عن طريق انتحال هيئة لوحة مفاتيح
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23277: Marc Newlin من SkySafe
تاريخ إضافة الإدخال: 7 مارس 2024
CoreBluetooth - LE
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى الميكروفونات المتصلة عبر Bluetooth من دون إذن المستخدم
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.
CVE-2024-23250: Guilherme Rambo من Best Buddy Apps (rambo.codes)
تاريخ إضافة الإدخال: 7 مارس 2024
ExtensionKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2024-23205
تاريخ إضافة الإدخال: 7 مارس 2024
file
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة الملف إلى رفض الخدمة أو إمكانية الكشف عن محتويات الذاكرة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-48554
تاريخ إضافة الإدخال: 7 مارس 2024
Image Processing
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-23270: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 7 مارس 2024
ImageIO
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
تاريخ إضافة الإدخال: 7 مارس 2024
Kernel
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2024-23225
Kernel
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2024-23235
تاريخ إضافة الإدخال: 7 مارس 2024
Kernel
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel
الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.
CVE-2024-23265: Xinru Chi من Pangu Lab
تاريخ إضافة الإدخال: 7 مارس 2024
libxpc
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23278: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 7 مارس 2024
libxpc
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية من وضع الحماية الخاص به أو باستخدام امتيازات عالية معينة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-0258: ali yabuz
تاريخ إضافة الإدخال: 7 مارس 2024
MediaRemote
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23297: scj643
تاريخ إضافة الإدخال: 7 مارس 2024
Messages
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات المؤقتة.
CVE-2024-23287: Kirin (@Pwnrin)
تاريخ إضافة الإدخال: 7 مارس 2024
Metal
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تاريخ إضافة الإدخال: 7 مارس 2024
Photos
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تسمح خاصية "الهز للتراجع" بإعادة ظهور صورة محذوفة دون مصادقة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23240: Harsh Tyagi
تاريخ إضافة الإدخال: 7 مارس 2024
Photos
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: يمكن عرض الصور الموجودة في "ألبوم الصور المخفية" بدون مصادقة
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسّنة للحالة.
CVE-2024-23255: Harsh Tyagi
تاريخ إضافة الإدخال: 7 مارس 2024
RTKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2024-23296
Safari
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2024-23220
تاريخ إضافة الإدخال: 7 مارس 2024
Safari
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23259: Lyra Rebane (rebane2001)
تاريخ إضافة الإدخال: 7 مارس 2024
Safari Private Browsing
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تظهر علامات التبويب المقفلة لدى المستخدم لفترة وجيزة أثناء تبديل مجموعات علامات التبويب عند تمكين ميزة التصفح الخاص المقفل
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2024-23256: Om Kothawade
Safari Private Browsing
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتم الوصول إلى علامات تبويب التصفح الخاص دون مصادقة
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2024-23273: Matej Rabzelj
تاريخ إضافة الإدخال: 7 مارس 2024
Sandbox
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
CVE-2024-23239: Mickey Jin (@patch1t)
تاريخ إضافة الإدخال: 7 مارس 2024
Sandbox
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2024-23290: Wojciech Regula من SecuRing (wojciechregula.blog)
تاريخ إضافة الإدخال: 7 مارس 2024
Share Sheet
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2024-23231: Kirin (@Pwnrin) وluckyu (@uuulucky)
تاريخ إضافة الإدخال: 7 مارس 2024
Shortcuts
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات حول جهات اتصال المستخدم
الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.
CVE-2024-23292: K宝 وLFY@secsys من Fudan University
تاريخ إضافة الإدخال: 7 مارس 2024
Siri
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكّن الشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز من استخدام Siri للوصول إلى معلومات التقويم الخاصة
الوصف: تمت معالجة مشكلة شاشة القفل من خلال إدارة محسّنة للحالة.
CVE-2024-23289: Lewis Hardy
تاريخ إضافة الإدخال: 7 مارس 2024
Siri
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2024-23293: Bistrit Dahal
تاريخ إضافة الإدخال: 7 مارس 2024
Spotlight
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2024-23241
تاريخ إضافة الإدخال: 7 مارس 2024
Synapse
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من عرض بيانات البريد
الوصف: تمت معالجة إحدى مشكلات الخصوصية عن طريق عدم تسجيل محتويات الحقول النصية.
CVE-2024-23242
تاريخ إضافة الإدخال: 7 مارس 2024
UIKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2024-23246: Deutsche Telekom Security GmbH تحت رعاية Bundesamt für Sicherheit in der Informationstechnik
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: ربما يقوم موقع ويب ضار باستخراج بيانات صوتية عبر الأصل
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسنة لواجهة المستخدم.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تتمكن صفحة ويب متطفلة من إنشاء تمثيل فريد للمستخدم
الوصف: تمت معالجة مشكلة متعلقة بالتضمين من خلال التحقق المحسّن من الصحة.
WebKit Bugzilla: 266703
CVE-2024-23280: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber وMarco Squarcina
تاريخ إضافة الإدخال: 7 مارس 2024
تقدير آخر
AirDrop
يسعدنا أن نتوجّه بخالص الشكر إلى Cristian Dinca من "Tudor Vianu" National High School of Computer Science في رومانيا على تقديم المساعدة لنا.
CoreAnimation
يسعدنا أن نتوجّه بخالص الشكر إلى Junsung Lee على المساعدة.
تاريخ إضافة الإدخال: 7 مارس 2024
CoreMotion
يسعدنا أن نتوجّه بخالص الشكر إلى Eric Dorphy من Twin Cities App Dev LLC على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Find My
يسعدنا أن نتوجّه بخالص الشكر إلى Meng Zhang (鲸落) من NorthSea على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Kernel
يسعدنا أن نتوجّه بخالص الشكر إلى Tarek Joumaa (@tjkr0wn) و이준성 (Junsung Lee) على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
libxml2
يسعدنا أن نتوجّه بخالص الشكر إلى OSS-Fuzz وNed Williamson من Google Project Zero على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
libxpc
يسعدنا أن نتوجّه بخالص الشكر إلى Rasmus Sten وF-Secure (Mastodon: @pajp@blog.dll.nu) وباحث غير معلوم الهوية على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Mail Conversation View
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
NetworkExtension
يسعدنا أن نتوجّه بخالص الشكر إلى Mathy Vanhoef (KU Leuven University) على تقديم المساعدة لنا.
Photos
يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Lakshmi Narain College في Technology Bhopal على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Power Management
يسعدنا أن نتوجّه بخالص الشكر إلى Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd. على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى Abhinav Saraswat وMatthew C على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Sandbox
يسعدنا أن نتوجّه بخالص الشكر إلى Zhongquan Li (@Guluisacat) على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
الإعدادات
يسعدنا أن نتوجّه بخالص الشكر إلى Christian Scalese وLogan Ramgoon وLucas Monteiro وDaniel Monteiro وFelipe Monteiro وPeter Watthey على تقديم المساعدة لنا.
Siri
يسعدنا أن نتوجّه بخالص الشكر إلى Bistrit Dahal على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
Software Update
يسعدنا أن نتوجّه بخالص الشكر إلى Bin Zhang من Dublin City University على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Nan Wang (@eternalsakura13) من 360 Vulnerability Research Institute وValentino Dalla Valle وPedro Bernardo وMarco Squarcina وLorenzo Veronese من TU Wien على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 7 مارس 2024