حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 16.5 وiPadOS 16.5
تم الإصدار في 18 مايو 2023
Accessibility
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2023-32388: Kirin (@Pwnrin)
Accessibility
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتم استخدام الاستحقاقات وأذونات الخصوصية الممنوحة لهذا التطبيق بواسطة تطبيق ضار
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2023-32400: Mickey Jin (@patch1t)
Accounts
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن مخترق من اختراق رسائل البريد الإلكتروني الخاصة بحساب المستخدم
الوصف: تمت معالجة مشكلة الأذونات من خلال التنقيح المُحسَّن للمعلومات الحساسة.
CVE-2023-34352: Sergii Kryvoblotskyi من MacPaw Inc.
تاريخ إضافة الإدخال: 5 سبتمبر 2023
Apple Neural Engine
متوفر للأجهزة المزودة بالمحرك العصبي من Apple: iPhone 8 والأحدث، وiPad Pro (الجيل الثالث) والأحدث، وiPad Air (الجيل الثالث) والأحدث، وiPad mini (الجيل الخامس)
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2023-32425: Mohamed GHANNAM (@_simo36)
تاريخ إضافة الإدخال: 5 سبتمبر 2023
AppleMobileFileIntegrity
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2023-32411: Mickey Jin (@patch1t)
Associated Domains
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2023-32371: James Duffy (mangoSecure)
Cellular
متوفر لما يلي: iPhone 8 وiPhone X
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2023-32419: Amat Cama من Vigilant Labs
Core Location
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2023-32399: Adam M.
تاريخ تحديث الإدخال: 5 سبتمبر 2023
CoreServices
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.
CVE-2023-28191: Mickey Jin (@patch1t)
GeoServices
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2023-32392: Adam M.
تاريخ تحديث الإدخال: 5 سبتمبر 2023
ImageIO
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة صورة إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2023-32372: Meysam Firouzi @R00tkitSMM من Mbition Mercedes-Benz Innovation Lab بالتعاون مع Trend Micro Zero Day Initiative
تاريخ تحديث الإدخال: 5 سبتمبر 2023
ImageIO
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة صورة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2023-32384: Meysam Firouzi (@R00tkitsmm) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
IOSurfaceAccelerator
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2023-32354: Linus Henze من Pinauten GmbH (pinauten.de)
IOSurfaceAccelerator
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن تطبيق من التسبب في إنهاء النظام بشكل غير متوقع أو قراءة ذاكرة kernel
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2023-32420: CertiK SkyFall Team وLinus Henze من Pinauten GmbH (pinauten.de)
تاريخ تحديث الإدخال: 5 سبتمبر 2023
Kernel
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.
CVE-2023-27930: 08Tc3wBB من Jamf
Kernel
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2023-32398: Adam Doupé من ASU SEFCOM
Kernel
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة حالة تعارض من خلال المعالجة المحسَّنة للحالة.
CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb) من Synacktiv (@Synacktiv) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
LaunchServices
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتجاوز أحد التطبيقات عمليات التحقق الخاصة بالحارس الرقمي
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2023-32352: Wojciech Reguła (@_r3ggi) من SecuRing (wojciechregula.blog)
libxml2
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: مشاكل متعددة في libxml2
الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2023-29469: OSS-Fuzz وNed Williamson من Google Project Zero
CVE-2023-42869: OSS-Fuzz وNed Williamson من Google Project Zero
تاريخ إضافة الإدخال: 21 ديسمبر 2023
MallocStackLogging
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة للملفات.
CVE-2023-32428: Gergely Kalman (@gergely_kalman)
تاريخ إضافة الإدخال: 5 سبتمبر 2023
Metal
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2023-32407: Gergely Kalman (@gergely_kalman)
Model I/O
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة نموذج ثلاثي الأبعاد (3D) إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.
CVE-2023-32403: Adam M.
تاريخ تحديث الإدخال: 5 سبتمبر 2023
NSURLSession
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة المشكلة بإدخال تحسينات على بروتوكول معالجة الملفات.
CVE-2023-32437: Thijs Alkemade من Computest Sector 7
تاريخ إضافة الإدخال: 5 سبتمبر 2023
PDFKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يؤدي فتح ملف PDF إلى إنهاء غير متوقع للتطبيق
الوصف: تمت معالجة مشكلة رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2023-32385: Jonathan Fritz
Photos
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تسمح خاصية "الهز للتراجع" بإعادة ظهور صورة محذوفة دون مصادقة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2023-32365: Jiwon Park
Photos
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: يمكن عرض الصور التي تنتمي إلى "ألبوم الصور المخفية" بدون مصادقة من خلال Visual Lookup (البحث العام المرئي)
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2023-32390: Julian Szulc
Sandbox
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن التطبيق من الاحتفاظ بالوصول إلى ملفات تكوين النظام حتى بعد إبطال الإذن
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit) وKoh M. Nakagawa من FFRI Security, Inc., Kirin (@Pwnrin) وJeff Johnson (underpassapp.com) وCsaba Fitzl (@theevilbit) من Offensive Security
Security
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2023-32367: James Duffy (mangoSecure)
Share Sheet
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات المؤقتة.
CVE-2023-32432: Kirin (@Pwnrin)
تاريخ إضافة الإدخال: 5 سبتمبر 2023
Shortcuts
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يكون الاختصار قادرًا على استخدام بيانات حساسة مع إجراءات معينة دون مطالبة المستخدم
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2023-32391: Wenchao Li وXiaolong Bai من Alibaba Group
Shortcuts
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2023-32404: Mickey Jin (@patch1t) وZhipeng Huo (@R3dF09) من Tencent Security Xuanwu Lab (xlab.tencent.com) وباحث غير معلوم الهوية
Siri
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز من عرض معلومات الاتصال من خلال شاشة القفل
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
CVE-2023-32394: Khiem Tran
SQLite
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة المشكلة من خلال إضافة قيود التسجيل الإضافي لـ SQLite.
CVE-2023-32422: Gergely Kalman (@gergely_kalman)، وWojciech Reguła من SecuRing (wojciechregula.blog)
تاريخ تحديث الإدخال: 2 يونيو 2023
StorageKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن التطبيق من تعديل أجزاء محمية من نظام الملفات
الوصف: تمت معالجة هذه المشكلة عبر الاستحقاقات المحسّنة.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد لا يسري إعداد جدار حماية التطبيق بعد الخروج من تطبيق "الإعدادات"
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2023-28202: Satish Panduranga وباحث غير معلوم الهوية
Telephony
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2023-32412: Ivan Fratric من Google Project Zero
TV App
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.
CVE-2023-32408: باحث غير معلوم الهوية
Weather
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.
CVE-2023-32415: Wojciech Regula من SecuRing (wojciechregula.blog)، وباحث غير معلوم الهوية
WebKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب إلى كشف معلومات حساسة
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 255075
CVE-2023-32402: Ignacio Sanmillan (@ulexec)
تاريخ تحديث الإدخال: 21 ديسمبر 2023
WebKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتسبب مخترق عن بُعد في اختراق وضع حماية "محتوى الويب". Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne من فريق Threat Analysis Group التابع لـ Google وDonncha Ó Cearbhaill من فريق Security Lab التابع لـ Amnesty International
WebKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى الويب إلى كشف معلومات حساسة. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 254930
CVE-2023-28204: باحث غير معلوم الهوية
تمت معالجة هذه المشكلة لأول مرة في "الاستجابة الأمنية السريعة" في إصدار iOS 16.4.1 (a) وiPadOS 16.4.1 (a).
WebKit
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
WebKit Bugzilla: 254840
CVE-2023-32373: باحث غير معلوم الهوية
تمت معالجة هذه المشكلة لأول مرة في "الاستجابة الأمنية السريعة" في إصدار iOS 16.4.1 (a) وiPadOS 16.4.1 (a).
Wi-Fi
متوفر لما يلي: iPhone 8 والأحدث، iPad Pro (جميع الطرازات)، وiPad Air الجيل الثالث والأحدث، وiPad الجيل الخامس والأحدث، وiPad mini الجيل الخامس والأحدث
التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المحسّن للمعلومات الحساسة.
CVE-2023-32389: Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.
تقدير آخر
Accounts
يسعدنا أن نتوجّه بخالص الشكر إلى Sergii Kryvoblotskyi من MacPaw Inc. على تقديم المساعدة لنا.
CloudKit
يسعدنا أن نتوجّه بخالص الشكر إلى Iconic على تقديم المساعدة لنا.
Find My
يسعدنا أن نتوجّه بخالص الشكر إلى Abhinav Thakur وArtem Starovoitov وHodol K وباحث غير معلوم الهوية نظير مساعدتهم لنا.
تاريخ إضافة الإدخال: 21 ديسمبر 2023
libxml2
يسعدنا أن نتوجّه بخالص الشكر إلى OSS-Fuzz وNed Williamson من Google Project Zero على تقديم المساعدة لنا.
Reminders
يسعدنا أن نتوجّه بخالص الشكر إلى Kirin (@Pwnrin) على تقديم المساعدة لنا.
Security
يسعدنا أن نتوجّه بخالص الشكر إلى Brandon Toms على تقديم المساعدة لنا.
Share Sheet
يسعدنا أن نتوجّه بخالص الشكر إلى Kirin (@Pwnrin) على تقديم المساعدة لنا.
Transporter
يسعدنا أن نتوجّه بخالص الشكر إلى James Duffy (mangoSecure) على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 21 ديسمبر 2023
Wallet
يسعدنا أن نتوجّه بخالص الشكر إلى James Duffy (mangoSecure) على تقديم المساعدة لنا.
WebRTC
يسعدنا أن نتوجّه بخالص الشكر إلى Dohyun Lee (@l33d0hyun) من PK Security وباحث غير معلوم الهوية نظير مساعدتهم لنا.
تاريخ إضافة الإدخال: 21 ديسمبر 2023
Wi-Fi
يسعدنا أن نتوجّه بخالص الشكر إلى Adam M. على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 21 ديسمبر 2023
Wi-Fi Connectivity
يسعدنا أن نتوجّه بخالص الشكر إلى Adam M. على تقديم المساعدة لنا.
تاريخ تحديث الإدخال: 21 ديسمبر 2023