نبذة حول محتوى أمان watchOS 3.1

يوضح هذا المستند محتوى أمان watchOS 3.1.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

watchOS 3.1

AppleMobileFileIntegrity

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قم يقوم ملف تنفيذي موقّع باستبدال التعليمة البرمجية بنفس معرّف الفريق

الوصف: وجود مشكلة تحقق من الصحة في معالجة توقيعات التعليمة البرمجية. تمت معالجة هذه المشكلة عبر التحقق الإضافي من الصحة.

CVE-2016-7584‏: Mark Mentovai وBoris Vidolov من Google Inc.

CoreGraphics

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: يُمكن أن يؤدي عرض ملف JPEG ضار إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4673‏: Marco Grassi‏ (@marcograss) من KeenLab (@keen_lab)، Tencent

FontParser

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يؤدي تحليل خط متطفل إلى الكشف عن معلومات مستخدم حساسة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2016-4660: Ke Liu من Tencent's Xuanwu Lab

FontParser

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

CVE-2016-4688‏: Simon Huang من شركة Alipay، thelongestusernameofall@gmail.com

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: يمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

الوصف: وجدت مشكلات متعددة تتعلق بالتحقق من صحة الإدخال في التعليمة البرمجية المنشأة من MIG. تمت معالجة هذه المشكلات من خلال التحقق المحسن.

CVE-2016-4669‏: Ian Beer من Google Project Zero

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2016-4680‏: Max Bazaliy من Lookout وin7egral

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن تطبيق محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: وجدت مشكلات متعددة تتعلق بعمر الكائن أثناء إنتاج عمليات جديدة. تمت معالجة هذه المشكلات من خلال التحقق المحسن.

CVE-2016-7613‏: Ian Beer من Google Project Zero

libarchive

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن أرشيف ضار من استبدال الملفات العشوائية

الوصف: وجدت مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة من خلال الإبراء المحسّن للمسار.

CVE-2016-4679‏: Omer Medan من enSilo Ltd

libxpc

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: تمت معالجة مشكلة منطق من خلال فرض قيود إضافية.

CVE-2016-4675‏: Ian Beer من Google Project Zero

Sandbox Profiles

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة الصورة

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.

CVE-2016-4664‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

Sandbox Profiles

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة تسجيل الصوت

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.

CVE-2016-4665‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)