حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 16.7.5 وiPadOS 16.7.5
تاريخ الإصدار: 22 يناير 2024
Accessibility
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.
CVE-2023-42937: Noah Roskin-Frazee وProf. J. (ZeroClicks.ai Lab)
Apple Neural Engine
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-23212: Ye Zhang من Baidu Security
ImageIO
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2023-42888: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
Power Manager
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يتمكن أحد التطبيقات من إتلاف ذاكرة المعالج
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.
تاريخ إضافة الإدخال: 24 أبريل 2024
Safari
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد يكون نشاط التصفح الخاص بالمستخدم مرئيًا في الإعدادات
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة لتفضيلات المستخدم.
CVE-2024-23211: Mark Bowers
WebKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu من Zhongfu info
WebKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 265129
CVE-2024-23214: Nan Wang (@eternalsakura13) من 360 Vulnerability Research Institute
WebKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تتمكن صفحة ويب متطفلة من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.
WebKit Bugzilla: 262699
CVE-2024-23206: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: iPhone 8 وiPhone 8 Plus وiPhone X وiPad الجيل الخامس وiPad Pro مقاس 9.7 بوصات وiPad Pro مقاس 12.9 بوصة الجيل الأول
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة.
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال عمليات تحقق محسَّنة.
WebKit Bugzilla: 267134
CVE-2024-23222