حول محتوى الأمان في iOS 18.2 وiPadOS 18.2

يتناول هذا المستند محتوى أمان iOS 18.2 وiPadOS 18.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

iOS 18.2 وiPadOS 18.2

AppleMobileFileIntegrity‏

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54526‏: Mickey Jin‏ (@patch1t)‏، Arsenii Kostromin‏ (0x3c3e)

AppleMobileFileIntegrity‏

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2024-54527: Mickey Jin (@patch1t)

Audio

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد لا ينتج عن كتم صوت مكالمة أثناء الرنين تمكين كتم الصوت

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2024-54503‏: Micheal Chukwu وباحث مجهول الهوية

Crash Reporter

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-54513: باحث غير معلوم الهوية

FontParser

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54486:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

ImageIO

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54500‏: Junsung Lee الذي يعمل مع مبادرة Zero Day Initiative من Trend Micro

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يكون المهاجم قادرًا على إنشاء خريطة ذاكرة للقراءة فقط يمكن الكتابة إليها

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2024-54494‏: sohybbyk

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) من MIT CSAIL

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44245: باحث غير معلوم الهوية

libexpat

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتسبب مهاجم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-45490

libxpc

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54514: باحث غير معلوم الهوية

libxpc

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44225‏: 风沐云烟(@binary_fmyy)

Passwords

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تغيير حركة مرور الشبكة

الوصف: تمت معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة.

CVE-2024-54492: طلال حاج بكري وتومي مايسك من Mysk Inc. (@mysk_co)

Safari

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: على جهاز تم تمكين "إخفاء العنوان" عليه، قد تكشف إضافة موقع ويب إلى "قائمة القراءة" في سفاري عن عنوان IP الأصلي لموقع الويب

الوصف: تمت معالجة المشكلة من خلال تحسين توجيه الطلبات التي تم إنشاؤها بواسطة سفاري.

CVE-2024-44246: Jacob Braun

SceneKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54501‏: Michael DePlante‏ (@izobashi) من مبادرة Zero Day Initiative من Trend Micro

VoiceOver

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتسنى لأحد المهاجمين الذي لديه إمكانية الوصول الفعلي إلى جهاز iOS عرض محتوى الإشعارات من خلال شاشة القفل

الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.

CVE-2024-54485‏: Abhay Kailasia‏ (@abhay_kailasia) من C-DAC Thiruvananthapuram في الهند

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54479‏: Seunghyun Lee

CVE-2024-54502‏: Brendon Tiszka من Google Project Zero

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54508‏: linjy من HKUS3Lab وchluo من WHUSecLab، وXiangwei Zhang منTencent Security YUNDING LAB

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2024-54505: ‏Gary Kwong

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54534‏: Tashita Software Security

تقدير آخر

Accessibility

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia‏ (@abhay_kailasia) من كلية Lakshmi Narain للتكنولوجيا في بوبال بالهند وAndr.Ess وJake Derouin وJason Gendron‏ (@gendron_jason) على تقديم المساعدة إلينا.

App Protection

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من Lakshmi Narain College Of Technology Bhopal India على تقديم المساعدة لنا.

Calendar

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من Lakshmi Narain College Of Technology Bhopal India على تقديم المساعدة لنا.

FaceTime

يسعدنا أن نتوجّه بخالص الشكر إلى 椰椰 على تقديم المساعدة لنا.

FaceTime Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى Joshua Pellecchia على تقديم المساعدة إلينا.

Family Sharing

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من كلية Lakshmi Narain للتكنولوجيا في بوبال بالهند وJ T على تقديم المساعدة إلينا.

Notes

يسعدنا أن نتوجّه بخالص الشكر إلى Katzenfutter على تقديم المساعدة إلينا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Bistrit Dahal وChi Yuan Chang من ZUSO ART وtaikosoup وFinlay James‏ (@Finlay1010) وRizki Maulana ‏(rmrizki.my.id) وSrijan Poudel على تقديم المساعدة إلينا.

Photos Storage

نود أن نشكر Jake Derouin (jakederouin.com) على تقديم المساعدة.

Proximity

يسعدنا أن نتوجّه بخالص الشكر إلى Junming C.‎‏ (@Chapoly1305) وبروفيسور Qiang Zeng من جامعة George Mason University على تقديم المساعدة إلينا.

Quick Response

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى Jayateertha Guruprasad على تقديم المساعدة إلينا.

Safari Private Browsing

يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im‏ (@richeeta) وRoute Zero Security على تقديم المساعدة إلينا.

Settings

يسعدنا أن نتوجّه بخالص الشكر إلى Akshith Muddasani وBistrit Dahal وEmanuele Slusarz على تقديم المساعدة إلينا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Srijan Poudel على تقديم المساعدة إلينا.

Spotlight

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia)‎ من LNCT Bhopal وC-DAC Thiruvananthapuram India على تقديم المساعدة لنا.

Status Bar

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من كلية Lakshmi Narain للتكنولوجيا في بوبال بالهند وAndr.Ess على تقديم المساعدة إلينا.

Swift

يسعدنا أن نتوجّه بخالص الشكر إلى Marc Schoenefeld وDr. rer على تقديم المساعدة إلينا. nat. نظير تقديم مساعدة لنا.

Time Zone

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia)‎ من LNCT Bhopal وC-DAC Thiruvananthapuram India على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Hafiizh على تقديم المساعدة إلينا.

WindowServer

يسعدنا أن نتوجّه بخالص الشكر إلى Felix Kratz على تقديم المساعدة لنا.