معلومات حول محتوى أمان watchOS 2.2.2
يوضح هذا المستند محتوى أمان watchOS 2.2.2.
حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
watchOS 2.2.2
CoreGraphics
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4637: Tyler Bohan من Cisco Talos (talosintel.com/vulnerability-reports)
ImageIO
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4632: Evgeny Sidorov من Yandex
ImageIO
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4631: Tyler Bohan من Cisco Talos (talosintel.com/vulnerability-reports)
ImageIO
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-7705: Craig Young من Tripwire VERT
IOAcceleratorFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.
CVE-2016-4627: Ju Zhu من Trend Micro
IOAcceleratorFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2016-4628: Ju Zhu من Trend Micro
IOHIDFamily
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الإدخال.
CVE-2016-4626: Stefan Esser من SektionEins
IOHIDFamily
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4650: Peter Pi من Trend Micro يعمل مع مبادرة Zero Day Initiative من HP
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-1863: Ian Beer من Google Project Zero
CVE-2016-4653: Ju Zhu من Trend Micro
CVE-2016-4582: Shrek_wzw وProteas من فريق Qihoo 360 Nirvan Team
Kernel
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكن مستخدم محلي من التسبب في رفض النظام للخدمة
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الإدخال.
CVE-2016-1865: CESG، وMarco Grassi (@marcograss) من KeenLab (@keen_lab)، Tencent
Libc
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: وجد تجاوز في ذاكرة التخزين المؤقت ضمن وظيفة "link_ntoa()" في linkaddr.c. وقد تمت معالجة هذه المشكلة عبر الفحص الإضافي للحدود.
CVE-2016-6559: Apple
libxml2
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: العديد من الثغرات الأمنية في libxml2
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2015-8317 : Hanno Boeck
CVE-2016-1836: Wei Lei وLiu Yang من جامعة Nanyang Technological University
CVE-2016-4447: Wei Lei وLiu Yang من جامعة Nanyang Technological University
CVE-2016-4448: Apple
CVE-2016-4483: Gustavo Grieco
CVE-2016-4614: Nick Wellnhofer
CVE-2016-4615: Nick Wellnhofer
CVE-2016-4616: Michael Paddon
libxml2
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يؤدي تحليل مستند XML متطفّل إلى الكشف عن معلومات مستخدم
الوصف: وجدت مشكلة تتعلق بالوصول أثناء تحليل ملفات XML متطفلة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-4449: Kostya Serebryany
libxslt
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: وجدت العديد من الثغرات الأمنية في libxslt
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-1683: Nicolas Grégoire
CVE-2016-1684: Nicolas Grégoire
CVE-2016-4607: Nick Wellnhofer
CVE-2016-4608: Nicolas Grégoire
CVE-2016-4609: Nick Wellnhofer
CVE-2016-4610: Nick Wellnhofer
ملفات تعريف وضع الحماية
متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès
التأثير: قد يتمكن تطبيق محلي من الدخول إلى قائمة العمليات
الوصف: وجود مشكلة في الوصول لدى استدعاءات واجهة برمجة التطبيقات API المميزة. تمت معالجة هذه المشكلة من خلال القيود الإضافية.
CVE-2016-4594: Stefan Esser من SektionEins
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.