نبذة عن محتوى أمان iOS 17.2 وiPadOS 17.2

يتناول هذا المستند محتوى أمان iOS 17.2 وiPadOS 17.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 17.2 وiPadOS 17.2

تاريخ الإصدار: 11 ديسمبر 2023

Accessibility

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2023-42937:‏ Noah Roskin-Frazee و‎Prof. J. (ZeroClicks.ai Lab)‎

تاريخ إضافة الإدخال: 22 يناير 2024

Accounts

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2023-42919‏: Kirin (@Pwnrin)

Assets

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة من خلال المعالجة المحسنة للملفات المؤقتة.

CVE-2023-42896:‏ ‎Mickey Jin (@patch1t)‎

تاريخ إضافة الإدخال: 22 مارس 2024

AVEVideoEncoder

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسَّن للمعلومات الحساسة.

CVE-2023-42884‏: باحث غير معلوم الهوية

Bluetooth

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بامتيازات في الشبكة من إدخال ضغطات مفاتيح عن طريق انتحال هيئة لوحة مفاتيح

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2023-45866:‏ Marc Newlin من SkySafe

تاريخ إضافة الإدخال: 11 ديسمبر 2023

Bluetooth

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من إجراء اختراق لمنع الخدمة باستخدام حزم Bluetooth مُصممة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2023-42941:‏ Marc Newlin

تاريخ إضافة الإدخال: 10 يناير 2024

CallKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة

CVE-2023-42962: ‏Aymane Chabat

تاريخ إضافة الإدخال: 22 مارس 2024

Find My

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسَّن للمعلومات الحساسة.

CVE-2023-42922‏: Wojciech Regula من SecuRing (wojciechregula.blog)‎

ImageIO

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-42898: ‏Zhenjiang Zhao من Pangu Team، وQianxin وJunsung Lee

CVE-2023-42899‏: Meysam Firouzi @R00tkitSMM وJunsung Lee

تاريخ تحديث الإدخال: 22 مارس 2024

ImageIO

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2023-42888:‏ Michael DePlante (@izobashi)‎ من مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 22 يناير 2024

IOUSBDeviceFamily

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.

CVE-2023-42974: Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.

تاريخ تحديث الإدخال: 22 مارس 2024

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2023-42914‏: Eloi Benoist-Vanderbeken (@elvanderb)‎ من Synacktiv (@Synacktiv)‎

Libsystem

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية

الوصف: تمت معالجة مشكلة في الأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم وإضافة عمليات فحص إضافية.

CVE-2023-42893

تاريخ إضافة الإدخال: 22 مارس 2024

Safari Private Browsing

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتم الوصول إلى علامات تبويب التصفح الخاص دون مصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2023-42923:‏ ARJUN S D

Sandbox

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.

CVE-2023-42936‏: Csaba Fitzl (@theevilbit) من OffSec

تاريخ إضافة الإدخال: 22 مارس 2024، تاريخ تحديث الإدخال: 16 يوليو 2024

Siri

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2023-42897:‏ Andrew Goldberg من The McCombs School of Business،‏ The University of Texas في Austin (linkedin.com/andrew-goldberg-/‎)‎

TCC

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المُحسَّن من الصحة.

CVE-2023-42947: Zhongquan Li (@Guluisacat) من Dawn Security Lab من JingDong

تاريخ إضافة الإدخال: 22 مارس 2024

Transparency

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال قيود الوصول إلى حاوية البيانات.

CVE-2023-40389: Csaba Fitzl (@theevilbit) من Offensive Security وJoshua Jewett (@JoshJewett33)

تاريخ إضافة الإدخال: 16 يوليو 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: 259830

CVE-2023-42890‏: Pwn2car

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: 263349

CVE-2023-42883: فريق Zoom Offensive Security Team

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

WebKit Bugzilla: 263682

CVE-2023-42950: Nan Wang (@eternalsakura13) من 360 Vulnerability Research Institute وrushikesh nandedkar

تاريخ إضافة الإدخال: 22 مارس 2024

WebKit

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

WebKit Bugzilla: 263989

CVE-2023-42956: SungKwon Lee (Demon.Team)

تاريخ إضافة الإدخال: 22 مارس 2024

تقدير آخر

Safari Private Browsing

يسعدنا أن نتوجّه بخالص الشكر إلى Joshua Lund من Signal Technology Foundation وIakovos Gurulian على تقديم المساعدة لنا.

تاريخ تحديث الإدخال: 22 مارس 2024

Setup Assistant

يسعدنا أن نتوجَّه بخالص الشكر إلى Aaron Gregory من Acoustic.com and Eastern Illinois University – Graduate School of Technology على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى 椰椰 على تقديم المساعدة لنا.

WebSheet

يسعدنا أن نتوجّه بخالص الشكر إلى Paolo Ruggero من e-phors S.p.A. (A FINCANTIERI S.p.A. Company) على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 22 مارس 2024

Wi-Fi

يسعدنا أن نتوجّه بخالص الشكر إلى Noah Roskin-Frazee وProf. J. (ZeroClicks.ai Lab) على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: