حول محتوى الأمان لنظام التشغيل iOS 8.3

يوضح هذا المستند محتوى الأمان لنظام التشغيل iOS 8.3.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

iOS 8.3

  • AppleKeyStore
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن أحد التطبيقات الضارة من تخمين رمز دخول المستخدم
    الوصف: سمح iOS بالوصول إلى الواجهة مما سمح بمحاولات لتأكيد رمز دخول المستخدم. تمت معالجة هذه المشكلة عبر تطوير أسلوب التحقق من الاستحقاق.
    CVE-ID
    CVE-2015-1085: Elias Limneos
    تم تحديث الإدخال في 17 مايو 2017
  • برامج تشغيل الصوت
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
    الوصف: وجود مشكلة في التحقق من صحة كائنات IOKit المستخدمة في برنامج تشغيل الصوت. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.
    CVE-ID
    CVE-2015-1086
  • النسخ الاحتياطي
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مُخترق من استخدام نظام النسخ الاحتياطي للوصول إلى المناطق المحظورة في نظام الملفات
    الوصف: وجود مشكلة في منطق تقييم المسار النسبي في نظام النسخ الاحتياطي. تمت معالجة هذه المشكلة عبر التقييم المحسن للمسار.
    CVE-ID
    CVE-2015-1087 : فريق TaiG Jailbreak
  • سياسة الوثوق في الشهادات
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: تحديث سياسة الوثوق في الشهادات
    الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-ae/HT204132
  • CFNetwork
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتم إرسال ملفات الكوكيز التابعة لأحد الأصول إلى أصل آخر
    الوصف: وجود مشكلة في ملف كوكيز بين النطاقات أثناء معالجة إعادة التوجيه. قد يتم نقل ملفات الكوكيز في رد إعادة التوجيه إلى هدف إعادة توجيه تابع لأصل آخر. تمت معالجة المشكلة عبر المعالجة المحسنة لإعادات التوجيه.
    CVE-ID
    CVE-2015-1089 : Niklas Keller (http://kelunik.com)
  • CFNetwork
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد لا يتمكن المستخدم من حذف سجل تاريخ التصفح بالكامل
    الوصف: لم تتمكن عملية مسح سجل Safari من مسح حالة أمن النقل الصارم HTTP المحفوظة. تمت معالجة المشكلة عبر حذف البيانات المحسن.
    CVE-ID
    CVE-2015-1090
  • CFNetwork Session
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتم إرسال بيانات اعتماد المصادقة إلى خادم في أصل آخر
    الوصف: وجود مشكلة في رؤوس طلب HTTP بين النطاقات عند معالجة إعادة التوجيه. قد يتم نقل رؤوس طلب HTTP المرسلة في رد إعادة توجيه إلى أصل آخر. تمت معالجة المشكلة عبر المعالجة المحسنة لإعادات التوجيه.
    CVE-ID
    CVE-2015-1091 : Diego Torres (http://dtorres.me)
  • CFURL
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
    الوصف: وجود مشكلة في التحقق من صحة أحد المدخلات عند معالجة عنوان URL. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL.
    CVE-ID
    CVE-2015-1088
  • أساسيات
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتم إساءة استخدام تطبيق يستخدم NSXMLParser للكشف عن معلومات
    الوصف: وجود مشكلة مع جهة XML خارجية عند معالجة NSXMLParser الخاص بـ XML. تمت معالجة المشكلة عبر التوقف عن تحميل الجهات الخارجية عبر المصادر الأصلية.
    CVE-ID
    CVE-2015-1092 : Ikuya Fukumoto
  • FontParser
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
    الوصف: توجد العديد من مشاكل تلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل من خلال الفحص المحسّن للحدود.
    CVE-ID
    CVE-2015-1093 : Marc Schoenefeld
  • IOAcceleratorFamily
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
    الوصف: وجود مشكلة في IOAcceleratorFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر إزالة الرمز غير اللازم.
    CVE-ID
    CVE-2015-1094 : Cererdlong من فريق Alibaba Mobile Security
  • IOHIDFamily
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد يتمكن جهاز HID ضار من التسبب في تنفيذ تعليمة برمجية عشوائية
    الوصف: وجود مشكلة تلف الذاكرة في واجهة برمجة تطبيقات IOHIDFamily API. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
    CVE-ID
    CVE-2015-1095 : Andrew Church
  • IOHIDFamily
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
    الوصف: وجود مشكلة في IOHIDFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
    CVE-ID
    CVE-2015-1096 : Ilja van Sprundel من IOActive
  • IOMobileFramebuffer
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
    الوصف: وجود مشكلة في MobileFrameBuffer أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
    CVE-ID
    CVE-2015-1097 : Barak Gabai من فريق IBM X-Force Application Security Research
  • iWork Viewer
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يؤدي فتح ملف iWork متطفل إلى تنفيذ تعليمات برمجية عشوائية
    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات iWork. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
    CVE-ID
    CVE-2015-1098 : Christopher Hickstein
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن أحد التطبيقات الضارة من التسبب في رفض الخدمة على النظام
    الوصف: حالة نادرة تحدث في استدعاء نظام setreuid في kernel. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
    CVE-ID
    CVE-2015-1099 : Mark Mentovai من Google Inc.
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن تطبيق ضار من تصعيد الامتيازات باستخدام خدمة مخترقة مخصصة للتشغيل بامتيازات مخفضة
    الوصف: فشلت استدعاءات أنظمة setreuid وsetregid في إسقاط الامتيازات بشكل دائم. تمت معالجة المشكلة عبر إسقاط الامتيازات بشكل صحيح.
    CVE-ID
    CVE-2015-1117 : Mark Mentovai من Google Inc.
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن تطبيق ضار من التسبب في إنهاء النظام بشكل غير متوقع أو قراءة ذاكرة kernel
    الوصف: وجود مشكلة تتعلق بالوصول إلى الذاكرة خارج الحدود في kernel. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
    CVE-ID
    CVE-2015-1100 : Maxime Villard من m00nbsd
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
    CVE-ID
    CVE-2015-1101 : lokihardt@ASRT يعمل مع HP's Zero Day Initiative
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض الخدمة
    الوصف: وجود عدم اتساق في الحالة خلال معالجة رؤوس TCP. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.
    CVE-ID
    CVE-2015-1102 : Andrey Khudyakov وMaxim Zhuravlev من Kaspersky Lab
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إعادة توجيه حركة المستخدم إلى أجهزة استضافة عشوائية
    الوصف: تم تمكين إعادات توجيه ICMP بشكل افتراضي في iOS. تمت معالجة هذه المشكلة عبر إلغاء تمكين إعادات توجيه ICMP.
    CVE-ID
    CVE-2015-1103 : Zimperium Mobile Security Labs
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مخترق عن بعد من تجاوز عوامل تصفية الشبكة
    الوصف: سيتعامل النظام بعض حزم IPv6 التابعة لواجهات شبكة بعيدة على أنها حزم محلية. تمت معالجة المشكلة عبر رفض هذه الحزم.
    CVE-ID
    CVE-2015-1104 : Stephen Roettger من فريق Google Security
  • Kernel
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة
    الوصف: وجود مشكلة عدم اتساق في الحالة أثناء معالجة بيانات TCP خارج النطاق. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
    CVE-ID
    CVE-2015-1105 : Kenton Varda من Sandstorm.io
  • لوحات المفاتيح
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: تعذر على QuickType التعرف على رموز دخول المستخدمين
    الوصف: عند استخدام لوحات مفاتيح Bluetooth، لا يستطيع QuickType التعرف على رموز دخول المستخدمين. تمت معالجة هذه المشكلة عبر منع إلغاء تمكين QuickType في قفل الشاشة.
    CVE-ID
    CVE-2015-1106 : Jarrod Dwenger، وSteve Favorito، وPaul Reedy من ConocoPhillips، وPedro Tavares من Molecular Biophysics في UCIBIO/FCT/UNL، وDe Paul Sunny، وChristian Still من Evolve Media, Canada
  • libnetcore
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد تتسبب معالجة ملف تعريف تكوين متطفل في إنهاء التطبيق بشكل غير متوقع
    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات تعريف التكوين. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
    CVE-ID
    CVE-2015-1118 : Zhaofeng Chen، وHui Xue، وYulong Zhang, وTao Wei of FireEye, Inc.
  • قفل الشاشة
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مخترق يمتلك جهازًا من منع مسح الجهاز بعد فشل محاولات رمز الدخول
    الوصف: في بعض الظروف، قد لا يقوم الجهاز بمسح نفسه بعد فشل محاولات رمز الدخول. تمت معالجة هذه المشكلة عن طريق فرض مسح إضافي.
    CVE-ID
    CVE-2015-1107 : Brent Erickson, Stuart Ryan من جامعة University of Technology في Sydney
  • قفل الشاشة
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتسبب مخترق يمتلك جهازًا في تجاوز الحد الأقصى لعدد محاولات إدخال رمز الدخول الفاشلة
    الوصف: في بعض الظروف، لا يتم تطبيق حد محاولات رمز الدخول الفاشلة. تمت معالجة هذه المشكلة عن طريق الفرض الإضافي لهذا الحد.
    CVE-ID
    CVE-2015-1108
  • NetworkExtension
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن مخترق يمتلك جهازًا من استعادة بيانات اعتماد VPN
    الوصف: وجود مشكلة في معالجة سجلات تكوين VPN. تمت معالجة هذه المشكلة عبر إزالة تسجيل بيانات الاعتماد.
    CVE-ID
    CVE-2015-1109 : Josh Tway من IPVanish
  • البودكاست
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتم إرسال معلومات غير ضرورية إلى خوادم خارجية عند تنزيل أصول بودكاست
    الوصف: أثناء تنزيل أصول لبودكاست كان أحد المستخدمين مشتركًا به، تم إرسال مُعرفات فريدة إلى خوادم خارجية. تمت معالجة هذه المشكلة عبر إزالة هذه المُعرفات.
    CVE-ID
    CVE-2015-1110 : Alex Selivanov
  • Safari
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد لا يتمكن المستخدم من حذف سجل تاريخ التصفح بالكامل
    الوصف: لم يُسفر مسح سجل Safari عن مسح "علامات تبويب تم إغلاقها مؤخرًا". تمت معالجة المشكلة عبر حذف البيانات المحسن.
    CVE-ID
    CVE-2015-1111 : Frode Moe من LastFriday.no
  • Safari
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد لا يتم حذف سجلات تاريخ تصفح المستخدمين بالكامل
    الوصف: وجود مشكلة في إدارة الحالة في Safari نتج عنها فشل مسح سجل تاريخ تصفح المستخدمين من history.plist. تمت معالجة هذه المشكلة عن طريق الإدارة المحسّنة للحالة.
    CVE-ID
    CVE-2015-1112 : William Breuer, The Netherlands
  • Sandbox Profiles
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن تطبيق ضار من الوصول إلى أرقام الهاتف المحمول أو عناوين البريد الالكتروني التابعة لجهات الاتصال الأخيرة
    الوصف: وجود مشكلة في الكشف عن المعلومات في وضع حماية التطبيق التابع لطرف خارجي. تمت معالجة هذه المشكلة عن طريق تحسين ملف تعريف وضع الحماية.
    CVE-ID
    CVE-2015-1113 : Andreas Kurtz من مختبرات أمان NESO ، Markus Troßbach من جامعة هايلبرون
  • Sandbox Profiles
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتاح وصول تطبيقات تابعة لجهات خارجية إلى معرفات البرامج
    الوصف: وجود مشكلة في الكشف عن المعلومات في وضع حماية التطبيق التابع لطرف خارجي. تمت معالجة هذه المشكلة عن طريق تحسين ملف تعريف وضع الحماية.
    CVE-ID
    CVE-2015-1114

  • Secure Transport
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد تتسبب معالجة شهادة X.509 متطفلة في إنهاء التطبيق بشكل غير متوقع
    الوصف: وجود مشكلة عدم مرجعية لمؤشر قيمة خالية خلال معالجة شهادات X.509. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
    CVE-ID
    CVE-2015-1160 : إليشا إشيد، روي إياشري، ياير أميت من Skycure Security Research
  • Telephony
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد يتمكن تطبيق ضار من الوصول إلى وظائف الاتصالات الهاتفية المقيدة
    الوصف: وجود مشكلة في التحكم في الوصول في النظام الفرعي للاتصالات الهاتفية. قد تتمكن التطبيقات الموجودة في وضع الحماية من الوصول إلى وظائف الاتصالات الهاتفية المقيدة. تمت معالجة هذه المشكلة عبر تطوير أسلوب التحقق من الاستحقاق.
    CVE-ID
    CVE-2015-1115 : Andreas Kurtz من مختبرات أمان NESO ، Markus Troßbach من جامعة هايلبرون
  • UIKit View
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد يتم كشف بيانات حساسة في لقطات التطبيق المعروضة في "مُبدِّل المهام"
    الوصف: وجود مشكلة في UIKit، حيث لم يتم طمس لقطات التطبيق التي تحتوي على معلومات حساسة في "مُبدِّل المهام". تمت معالجة هذه المشكلة عبر طمس اللقطة بشكل صحيح.
    CVE-ID
    CVE-2015-1116 : فريق تطبيقات الهاتف المحمول في HP Security Voltage، وAaron Rogers من Mint.com، وDavid Edwards من Tech4Tomorrow، وDavid Zhang من Dropbox
  • WebKit
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد تمنع واجهة المستخدم غير المتناسقة المستخدمين من تمييز هجوم تصيد احتيالي
    الوصف: وُجد عدم اتساق في واجهة مستخدم في Safari أتاحت لمهاجم تشويه عنوان URL. تمت معالجة هذه المشكلة عبر فحوص اتساق واجهة المستخدم المحسنة.
    CVE-ID
    CVE-2015-1084 : Apple
  • WebKit
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
    الوصف: وجود العديد من مشاكل تلف الذاكرة في WebKit. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
    CVE-ID
    CVE-2015-1068 : Apple
    CVE-2015-1069 : lokihardt@ASRT يعمل مع Zero Day Initiative لدى HP
    CVE-2015-1070 : Apple
    CVE-2015-1071 : Apple
    CVE-2015-1072
    CVE-2015-1073 : Apple
    CVE-2015-1074 : Apple
    CVE-2015-1076
    CVE-2015-1077 : Apple
    CVE-2015-1078 : Apple
    CVE-2015-1079 : Apple
    CVE-2015-1080 : Apple
    CVE-2015-1081 : Apple
    CVE-2015-1082 : Apple
    CVE-2015-1083 : Apple
    CVE-2015-1119 : Renata Hodovan من جامعة Szeged / Samsung Electronics
    CVE-2015-1120 : Apple
    CVE-2015-1121 : Apple
    CVE-2015-1122 : Apple
    CVE-2015-1123 : Randy Luecke وAnoop Menon من Google Inc.
    CVE-2015-1124 : Apple
  • WebKit
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى استدعاء المستخدم لنقرة فوق موقع ويب آخر
    الوصف: وجود مشكلة في التعامل مع أحداث اللمس. قد تتسبب ضغطة في الانتقال إلى موقع ويب آخر. تمت معالجة المشكلة عبر معالجة الحدث المحسنة.
    CVE-ID
    CVE-2015-1125 : Phillip Moon وMatt Weston من www.sandfield.co.nz
  • WebKit
    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
    الأثر: قد تؤدي زيارة موقع ويب متطفل ضار إلى الوصول إلى موارد أصل آخر
    الوصف: وجود مشكلة في WebKit عند التعامل مع بيانات اعتماد في عناوين URL لـ FTP. تمت معالجة هذه المشكلة عن طريق فك الترميز المحسن.
    CVE-ID
    CVE-2015-1126 : Jouko Pynnonen من Klikki Oy

  • Wi-Fi
    التأثير: قد يتم إرسال كلمة مرور مستخدم إلى نقطة اتصال Wi-Fi غير موثوق بها
    الوصف: وجود زر واحد فقط في الشاشة التي تبلغ عن شهادة Wi-Fi غير موثوق فيها للاستخدام في الوثوق من الشهادة. وكان يضطر المستخدم الذي لا يرغب في استخدام نقطة وصول Wi-Fi إلى الضغط على زر الشاشة الرئيسية أو القفل للخروج من الشاشة. تم التصدي لهذه المشكلة من خلال إضافة زر "إلغاء" واضح.
    CVE-ID
    CVE-2015-5762 : Michael Santos

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: