نبذة عن محتوى أمان iOS 16.7.6 وiPadOS 16.7.6
يتناول هذا المستند محتوى أمان iOS 16.7.6 وiPadOS 16.7.6.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 16.7.6 وiPadOS 16.7.6
تاريخ الإصدار: 5 مارس 2024
Accessibility
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن التطبيق من انتحال إشعارات النظام وواجهة المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الاستحقاق.
CVE-2024-23262: Guilherme Rambo من Best Buddy Apps (rambo.codes)
تاريخ إضافة الإدخال: 7 مارس 2024
CoreCrypto
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد المهاجمين من فك تشفير النصوص المشفرة القديمة لـ RSA PKCS#1 الإصدار 1.5 دون امتلاك المفتاح الخاص
الوصف: تمت معالجة مشكلة التوقيت في القناة الجانبية من خلال إدخال تحسينات على حساب الوقت الثابت في وظائف التشفير.
CVE-2024-23218: Clemens Lang
تاريخ إضافة الإدخال: 7 مارس 2024
ImageIO
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2024-23286: Junsung Lee بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro وAmir Bazine وKarsten König من CrowdStrike Counter Adversary Operations وDohyun Lee (@l33d0hyun) وLyutoon وMr.R
تاريخ إضافة الإدخال: 7 مارس 2024، تاريخ تحديث الإدخال: 29 مايو 2024
ImageIO
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة صورة إلى الكشف عن ذاكرة المعالجة
=الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-23257: Junsung Lee بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تاريخ إضافة الإدخال: 7 مارس 2024
Kernel
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن مخترق يتمتع بإمكانية القراءة والكتابة بشكل عشوائي من تجاوز عمليات حماية ذاكرة kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2024-23225
Kernel
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2024-23235
تاريخ إضافة الإدخال: 7 مارس 2024
Kernel
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel
الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.
CVE-2024-23265: Xinru Chi من Pangu Lab
تاريخ إضافة الإدخال: 7 مارس 2024
libxpc
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23278: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 7 مارس 2024
MediaRemote
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.
CVE-2023-28826: Meng Zhang (鲸落) من NorthSea
تاريخ إضافة الإدخال: 7 مارس 2024
Metal
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تاريخ إضافة الإدخال: 7 مارس 2024
Notes
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2024-23283
تاريخ إضافة الإدخال: 7 مارس 2024
Safari
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-23259: Lyra Rebane (rebane2001)
تاريخ إضافة الإدخال: 7 مارس 2024
Share Sheet
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2024-23231: Kirin (@Pwnrin) وluckyu (@uuulucky)
تاريخ إضافة الإدخال: 7 مارس 2024
Shortcuts
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يكون الاختصار قادرًا على استخدام بيانات حساسة مع إجراءات معينة دون مطالبة المستخدم
الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
CVE-2024-23203: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 7 مارس 2024
Siri
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكّن الشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز من استخدام Siri للوصول إلى معلومات التقويم الخاصة
الوصف: تمت معالجة مشكلة شاشة القفل من خلال إدارة محسّنة للحالة.
CVE-2024-23289: Lewis Hardy
تاريخ إضافة الإدخال: 7 مارس 2024
UIKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2024-23246: Deutsche Telekom Security GmbH تحت رعاية Bundesamt für Sicherheit in der Informationstechnik
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber وMarco Squarcina
تاريخ إضافة الإدخال: 7 مارس 2024
WebKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصة وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
تاريخ إضافة الإدخال: 7 مارس 2024
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.