حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
tvOS 17.1
تاريخ الإصدار: 25 أكتوبر 2023
Core Recents
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة
الوصف: تم حل المشكلة من خلال إزالة تسجيلات البيانات غير المرغوب فيها
CVE-2023-42823
تاريخ إضافة الإدخال: 16 فبراير 2024
Game Center
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
تاريخ إضافة الإدخال: 16 فبراير 2024
ImageIO
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2023-42848: JZ
تاريخ إضافة الإدخال: 16 فبراير 2024
libxpc
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكّن أحد التطبيقات الضارة من الحصول على امتيازات الجذر
الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المُحسَّنة من روابط النظام.
CVE-2023-42942: Mickey Jin (@patch1t)
تاريخ إضافة الإدخال: 16 فبراير 2024
mDNSResponder
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: يمكن تتبع الجهاز بلا مقاومة عبر عنوان Wi-Fi MAC الخاص به
الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.
CVE-2023-42846: Talal Haj Bakry وTommy Mysk من Mysk Inc. @mysk_co
Pro Res
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.
CVE-2023-42873: Mingxuan Yang (@PPPF00L) وhappybabywu وGuang Gong من 360 Vulnerability Research Institute
تاريخ إضافة الإدخال: 16 فبراير 2024
Sandbox
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
تاريخ إضافة الإدخال: 16 فبراير 2024
Siri
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة من خلال التنقيح المُحسّن للمعلومات الحساسة.
CVE-2023-42946
تاريخ إضافة الإدخال: 16 فبراير 2024
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) من Cross Republic
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) وVitor Pedreira (@0xvhp_) من Agile Information Security
تاريخ تحديث الإدخال: 16 فبراير 2024
تقدير آخر
VoiceOver
يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من كلية Lakshmi Narain College بجماعة Technology Bhopal الهندية على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.