نبذة حول محتوى أمان iOS 12.2
يتناول هذا المستند محتوى أمان iOS 12.2.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 12.2
802.1X
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2019-6203: Dominic White من SensePost (@singe)
الحسابات
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف vcf متطفل إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال التحقق من الصحة المحسّن.
CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)
CFString
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة سلسلة متطفّلة ضارة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.
CVE-2019-8516: فريق SWIPS Team من Frifee Inc.
configd
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-8552: Mohamed Ghannam (@_simo36)
جهات الاتصال
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-8511: باحث غير معلوم الهوية
CoreCrypto
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2019-8542: باحث غير معلوم الهوية
Exchange ActiveSync
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: يمكن للمستخدم تفويض مسؤول مؤسسة بمسح جهازه عن بُعد دون الكشف بالطريقة المناسبة
الوصف: تمت معالجة هذه المشكلة عبر الشفافية المحسّنة.
CVE-2019-8512: باحث غير معلوم الهوية، Dennis Munsie من Amazon.com
FaceTime
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتعذر الإيقاف المؤقت لفيديو المستخدم في مكالمة FaceTime في حالة الخروج من تطبيق FaceTime أثناء رنين المكالمة
الوصف: حدثت مشكلة في الإيقاف المؤقت لفيديو FaceTime. وقد تم حل هذه المشكلة من خلال المنطق المحسّن.
CVE-2019-8550: Lauren Guzniczak من Keystone Academy
مساعد إرسال الملاحظات
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2019-8565: CodeColorist من Ant-Financial LightYear Labs
مساعد إرسال الملاحظات
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق ضار من استبدال الملفات الإجبارية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2019-8521: CodeColorist من Ant-Financial LightYear Labs
file
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف متطفل ضار إلى الإفصاح عن معلومات المستخدم
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2019-8906: Francisco Alonso
GeoServices
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يؤدي النقر على رابط SMS ضار إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2019-8553: باحث غير معلوم الهوية
iAP
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2019-8542: باحث غير معلوم الهوية
IOHIDFamily
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتسبب مستخدم محلي في إحداث إنهاء غير متوقع للنظام أو قراءة ذاكرة kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2019-8545: Adam Donenfeld (@doadam) من فريق Zimperium zLabs Team
IOKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-8504: باحث غير معلوم الهوية
IOKit SCSI
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2019-8529: Juwei Lin (@panicaII) من Trend Micro Research بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق عن بُعد من تبديل بيانات مرور الشبكة
الوصف: حدثت مشكلة تلف ذاكرة في معالجة حزم IPv6. تم التصدي لهذه المشكلة باستخدام الإدارة المحسّنة للذاكرة.
CVE-2019-5608: Apple
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مهاجم عن بُعد من تسريب محتوى الذاكرة
الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2019-8547: derrek (@derrekr6)
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2019-8525: Zhuo Liang وshrek_wzw من فريق Qihoo 360 Nirvan Team
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.
CVE-2019-8527: Ned Williamson من Google وderrek (@derrekr6)
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2019-8528: Fabiano Anemone (@anoane) وZhao Qixun (@S0rryMybad) من فريق Qihoo 360 Vulcan Team
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2019-8514: Samuel Groß من Google Project Zero
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-8540: Weibo Wang (@ma1fan) من فريق Qihoo 360 Nirvan Team
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-7293: Ned Williamson من Google
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2019-6207: Weibo Wang من فريق Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510: Stefan Esser من Antid0te UG
البريد
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة رسالة بريد متطفّلة إلى انتحال توقيع S/MIME
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2019-7284: Damian Poddebniak من Münster University of Applied Sciences
MediaLibrary
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى الملفات المقيدة
الوصف: تمت معالجة مشكلة في الأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم وإضافة عمليات فحص إضافية.
CVE-2019-8532: Angel Ramirez وMin (Spark) Zheng وXiaolong Bai من Alibaba Inc.
الرسائل
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مستخدم محلي من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2019-8546: ChiYuan Chang
إدارة الطاقة
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: حدثت عدة مشاكل تحقق من الإدخال في تعليمة MIG التي تم إنشاؤها. تمت معالجة هذه المشاكل من خلال التحقق المحسّن.
CVE-2019-8549: Mohamed Ghannam (@_simo36) من SSD Secure Disclosure (ssd-disclosure.com)
الخصوصية
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن تطبيق ضار من متابعة المستخدمين بين عمليات التثبيت
الوصف: حدثت مشكلة خصوصية في معايرة مستشعر الحركة. تمت معالجة هذه المشكلة من خلال المعالجة المُحسّنة لمستشعر الحركة.
CVE-2019-8541: Stan (Jiexin) Zhang وAlastair R. Beresford من University of Cambridge وIan Sheret من Polymath Insight Limited
ReplayKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق ضار من الوصول إلى الميكروفون دون علم المستخدم
الوصف: حدثت مشكلة في واجهة برمجة التطبيقات (API) عند معالجة بيانات الميكروفون. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.
CVE-2019-8566: باحث غير معلوم الهوية
Safari
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن موقع ويب من الوصول إلى معلومات المستشعر دون موافقة المستخدم
الوصف: حدثت مشكلة تتعلق بالأذونات في معالجة بيانات الحركة والاتجاه. تمت معالجة هذه المشكلة من خلال تحسين القيود.
CVE-2019-8554: باحث غير معلوم الهوية
قارئ Safari
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: يؤدي تمكين قارئ Safari في موقع ويب ضار إلى مشكلة عامة تتعلق بالبرمجة النصية بين المواقع
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2019-6204: Ryan Pickren (ryanpickren.com)
CVE-2019-8505: Ryan Pickren (ryanpickren.com)
وضع الحماية
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2019-8618: Brandon Azad
الأمان
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتم الوثوق بشهادة خادم RADIUS غير موثوقة
الوصف: حدثت مشكلة تحقق في إدارة أصل الثقة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.
CVE-2019-8531: باحث غير معلوم الهوية وفريق QA من SecureW2
Siri
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق ضار من بدء أحد طلبات "الإملاء" دون ترخيص المستخدم
الوصف: حدثت مشكلة في API أثناء معالجة طلبات الإملاء. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.
CVE-2019-8502: Luke Deshotels وJordan Beichler وWilliam Enck من North Carolina State University وCostin Carabaș وRăzvan Deaconescu من University POLITEHNICA of Bucharest
TrueTypeScaler
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية
الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2019-8517: riusksk من VulWar Corp بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2019-8551: Ryan Pickren (ryanpickren.com)
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2019-8535: Zhiyang Zeng (@Wester) من فريق Tencent Blade Team
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.
CVE-2019-6201: dwfault بالاشتراك مع ADLab of Venustech
CVE-2019-8518: Samuel Groß من Google Project Zero
CVE-2019-8523: Apple
CVE-2019-8524: G. Geshev بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
CVE-2019-8558: Samuel Groß من Google Project Zero
CVE-2019-8559: Apple
CVE-2019-8563: Apple
CVE-2019-8638: وُجدت بواسطة OSS-Fuzz
CVE-2019-8639: وُجدت بواسطة OSS-Fuzz
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2019-8562: Wen Xu من SSLab التابع لـ Georgia Tech وHanqing Zhao من Chaitin Security Research Lab
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن موقع ويب من الوصول إلى الميكروفون دون ظهور مؤشر استخدام الميكروفون
الوصف: تمت معالجة مشكلة اتساق من خلال المعالجة المحسَّنة للحالة.
CVE-2019-6222: Denis Markov من Resonance Software
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة
الوصف: توجد مشكلة عبر الأصل مع API الخاصة بالجلب. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2019-8515: James Lee (@Windowsrcer)
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-8536: Apple
CVE-2019-8544: باحث غير معلوم الهوية
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2019-7285: dwfault بالاشتراك مع ADLab of Venustech
CVE-2019-8556: Apple
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2019-8506: Samuel Groß من Google Project Zero
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن موقع ويب ضار من تنفيذ برامج نصية في سياق موقع ويب آخر
الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.
CVE-2019-8503: Linus Särud من Detectify
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.
CVE-2019-7292: Zhunki وZhiyi Zhang من فريق 360 ESG Codesafe Team
Wi-Fi
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: يمكن تتبع الجهاز بلا مقاومة عبر عنوان Wi-Fi MAC الخاص به
الوصف: تمت معالجة مشكلة خصوصية المستخدم من خلال إزالة عنوان MAC للبث.
CVE-2019-8567: David Kreitschmann وMilan Stute من Secure Mobile Networking Lab التابع لـ Technische Universität Darmstadt
XPC
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق ضار من استبدال الملفات الإجبارية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2019-8530: CodeColorist من Ant-Financial LightYear Labs
تقدير آخر
الحسابات
يسعدنا أن نتوجّه بخالص الشكر إلى Milan Stute من Secure Mobile Networking Lab التابع لـ Technische Universität Darmstadt على تقديم المساعدة لنا.
الكتب
يسعدنا أن نتوجّه بخالص الشكر إلى Yiğit Can YILMAZ (@yilmazcanyigit) نظير تقديم مساعدة لنا.
تقويم
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية وPeter Hempsall من 104days.com وSascha Mogler من mogler.com على تقديم المساعدة لنا.
Kernel
يسعدنا أن نتوجّه بخالص الشكر إلى Brandon Azad وRaz Mashat (@RazMashat) من Ilan Ramon High School وBrandon Azad من Google Project Zero على تقديم المساعدة لنا.
معاينة سريعة
يسعدنا أن نتوجّه بخالص الشكر إلى Yiğit Can YILMAZ (@yilmazcanyigit) نظير تقديم مساعدة لنا.
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى Nikhil Mittal (@c0d3G33k) من Payatu Labs (payatu.com) وRyan Pickren (ryanpickren.com) على تقديم المساعدة لنا.
تسجيل الشاشة
يسعدنا أن نتوجّه بخالص الشكر إلى Brandon Moore (@Brandonsecurity) على تقديم المساعدة لنا.
مدة استخدام الجهاز
يسعدنا أن نتوجّه بخالص الشكر إلى Brandon Moore (@Brandonsecurity) على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Andrey Kovalev من فريق Yandex Security Team وDavid House من Kaiser Permanente وRadha Patnayakuni من Salesforce على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.