نبذة حول محتوى أمان visionOS 2

يتناول هذا المستند محتوى أمان visionOS 2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 2

تاريخ الإصدار: 16 سبتمبر 2024

ARKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفّل إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44126: Holger Fuhrmannek

تاريخ إضافة الإدخال 28 أكتوبر 2024

APFS

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق ضار بامتيازات الجذر من تعديل محتويات ملفات النظام

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-40825: ‏Pedro Tôrres ‏(@t0rr3sp3dr0)

Compression

متوفر لما يلي: Apple Vision Pro

التأثير: قد يؤدي فك حزمة أرشيف متطفل إلى تمكين مخترق من كتابة ملفات عشوائية

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.

CVE-2024-27876:‏ Snoolie Keffaber‏ (@0xilis)

Game Center

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالوصول إلى الملفات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-40850:‏ Denis Tokarev‏ (@illusionofcha0s)

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-27880‏: Junsung Lee

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2024-44176:‏ dw0r من ZeroPointer Lab بالتعاون مع Trend Micro Zero Day Initiative، وباحث غير معلوم الهوية

IOSurfaceAccelerator

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44169:‏ Antonio Zekić

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد تتسرب حركة مرور الشبكة إلى خارج معبر VPN

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44165:‏ Andrew Lytvynov

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى Bluetooth

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44191:‏ Alexander Heinrich،‏ SEEMOO،‏ DistriNet، ‏KU Leuven‏ (@vanhoefm)، ‏TU Darmstadt‏ (@Sn0wfreeze)، وMathy Vanhoef

libxml2

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-44198:‏ OSS-Fuzz وNed Williamson من Google Project Zero

mDNSResponder

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2024-44183:‏ Olivier Levon

Model I/O

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2023-5841

Notes

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن التطبيق من الكتابة فوق الملفات العشوائية

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2024-44167:‏ ajajfxhj

Presence

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن تطبيق من قراءة البيانات الحساسة من ذاكرة وحدة معالجة الرسومات

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت.

CVE-2024-40790: ‏Max Thomas

SceneKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.

CVE-2024-44144: 냥냥

تاريخ إضافة الإدخال 28 أكتوبر 2024

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 268724

CVE-2024-40857:‏ Ron Masas

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة عبر الأصل في عناصر "iframe". وقد تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمصادر الأمان.

WebKit Bugzilla:‏ 279452

CVE-2024-44187:‏ Narendra Bhati،‏ Manager of Cyber Security في ‎Suma Soft Pvt. Ltd, Pune (India)

تقدير آخر

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Braxton Anderson على تقديم المساعدة لنا.

Maps

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin (@Pwnrin) على تقديم المساعدة لنا.

Passwords

يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im ‏(@r1cheeta) على تقديم المساعدة لنا.

TCC

يسعدنا أن نتوجّه بخالص الشكر إلى Vaibhav Prajapati على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Avi Lumelsky من Oligo Security وUri Katz من Oligo Security وEli Grey (eligrey.com) وJohan Carlsson (joaxcar) على تقديم المساعدة لنا.

تم تحديث الإدخال في 28 أكتوبر 2024

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: