نبذة عن محتوى أمان iOS 17.0.3 وiPadOS 17.0.3

يتناول هذا المستند محتوى أمان iOS 17.0.3 وiPadOS 17.0.3.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 17.0.3 وiPadOS 17.0.3

تاريخ الإصدار: 4 أكتوبر 2023

Kernel

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق محلي من رفع امتيازاته. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS قبل iOS 16.6.

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.

CVE-2023-42824

WebRTC

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 12.9 بوصة الجيل الثاني والإصدارات الأحدث، وiPad Pro مقاس 10.5 بوصة وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث وiPad Air الجيل الثالث والإصدارات الأحدث وiPad الجيل السادس والإصدارات الأحدث وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يؤدي تجاوز سعة التخزين المؤقت إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة المشكلة من خلال التحديث إلى libvpx 1.13.1.

WebKit Bugzilla:‏ 262365

CVE-2023-5217

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.
تاريخ النشر: