نبذة حول محتوى أمان watchOS 2.0.1
يتناول هذا المستند محتوى أمان watchOS 2.0.1.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
watchOS 2.0.1
Apple Pay
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تسمح بعض البطاقات لوحدة طرفية باسترداد معلومات محدودة عن أحدث معاملة عند القيام بالدفع
الوصف: تم تمكين وظيفة سجلّ المعاملات في بعض التكوينات. تمت معالجة هذه المشكلة من خلال إزالة وظيفة سجل المعاملات. علاوة على ذلك، يعالج هذا التحديث مشكلة ساعات Apple Watch المصنّعة بنظام التشغيل watchOS 2.
CVE-ID
CVE-2015-5916
Bom
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: يُمكن أن يؤدي فك حزمة أرشيف ويب ضار إلى تنفيذ تعليمة برمجية عشوائية
الوصف: توجد ثغرات اجتياز للملف أثناء معالجة أرشيفات CPIO. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.
CVE-ID
CVE-2015-7006 : Mark Dowd من Azimuth Security
configd
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: يمكن أن يؤدي أحد التطبيقات الضارة إلى رفع الامتيازات
الوصف: توجد مشكلة تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في مكتبة عميل DNS. قد يتمكّن مستخدم محلي يتمتع بإمكانية محاكاة الاستجابات من الخدمة المكوّنة المحلية من التسبب في تنفيذ تعليمة برمجية عشوائية في عملاء DNS.
CVE-ID
CVE-2015-7015 : PanguTeam
CoreGraphics
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وُجدت مشكلة تلف الذاكرة في CoreGraphics. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5925 : Apple
CVE-2015-5926 : Apple
FontParser
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يؤدي عرض مستند يحتوي على خط متطفل إلى تنفيذ إجباري لتعليمة برمجية
الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.
CVE-ID
CVE-2015-5927 : Apple
CVE-2015-5942
Grand Central Dispatch
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة حزمة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة بسبب تلف الذاكرة خلال معالجة مكالمات الإرسال. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-6989 : Apple
ImageIO
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: يُمكن أن يؤدي عرض ملف صورة ضار إلى تنفيذ تعليمة برمجية عشوائية
الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء تحليل بيانات تعريف الصور. تم التصدي لهذه المشكلة من خلال التحقق المحسّن من صحة بيانات التعريف.
CVE-ID
CVE-2015-5935 : Apple
CVE-2015-5936 : Apple
CVE-2015-5937 : Apple
CVE-2015-5939 : Apple
IOAcceleratorFamily
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في IOAcceleratorFamily. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-6996 : Ian Beer من Google Project Zero
IOHIDFamily
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-6974 : Luca Todesco (@qwertyoruiop)
mDNSResponder
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية.
الوصف: وجدت العديد من مشكلات تلف الذاكرة أثناء تحليل بيانات DNS. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.
CVE-ID
CVE-2015-7987 : Alexandre Helie
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.