حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 15.8.1 وiPadOS 15.8.1
تاريخ الإصدار: 22 يناير 2024
WebKit
متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Air 2 وiPad mini (الجيل الرابع) وiPod touch (الجيل السابع)
التأثير: قد تكشف معالجة محتوى الويب عن معلومات حساسة. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne من مجموعة Threat Analysis Group في Google
WebKit
متوفر لما يلي: iPhone 6s (جميع الطرازات) وiPhone 7 (جميع الطرازات) وiPhone SE (الجيل الأول) وiPad Air 2 وiPad mini (الجيل الرابع) وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة ضد إصدارات iOS قبل iOS 16.7.1.
الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne من مجموعة Threat Analysis Group في Google