نبذة عن محتوى أمان iOS 15.4 وiPadOS 15.4
يتناول هذا المستند محتوى أمان iOS 15.4 وiPadOS 15.4.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
iOS 15.4 وiPadOS 15.4
Accelerate Framework
متوفر لما يلي: iPhone 6s والإصدارات الأحدث، وiPad Pro (جميع الطرازات)، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch (الجيل السابع)
التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2022-22633: ryuzaki
AppleAVD
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2022-22666: Marc Schoenefeld، Dr. rer. nat.
AVEVideoEncoder
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2022-22634: باحث غير معلوم الهوية
AVEVideoEncoder
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-22635: باحث غير معلوم الهوية
AVEVideoEncoder
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-22636: باحث غير معلوم الهوية
Cellular
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي عرض وتعديل معلومات حساب شركة الاتصالات وإعداداتها من خلال شاشة القفل
الوصف: يمكن عرض لوحة مصادقة GSMA على شاشة القفل. تم حل المشكلة عن طريق طلب إلغاء قفل الجهاز للتفاعل مع لوحة مصادقة GSMA.
CVE-2022-22652: Kağan Eğlence (linkedin.com/in/kaganeglence)، Oğuz Kırat (@oguzkirat)
CoreMedia
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن تطبيق من معرفة معلومات عن عرض الكاميرا الحالي قبل منحه إمكانية الوصول إلى الكاميرا
الوصف: تمت معالجة مشكلة تتعلق بوصول التطبيق إلى بيانات التعريف الخاصة بالكاميرا من خلال المنطق المحسّن.
CVE-2022-22598: Will Blaschko من Team Quasko
CoreTypes
متوفر لما يلي: iPhone 6s والإصدارات الأحدث، وiPad Pro (جميع الطرازات)، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch (الجيل السابع)
التأثير: قد يتمكن تطبيق ضار من تجاوز عمليات التحقق في الحارس الرقمي
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة لمنع الإجراءات غير المصرح بها.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
FaceTime
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن مستخدم من تجاوز مطالبة رمز دخول "طوارئ SOS"
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-22642: Yicong Ding (@AntonioDing)
FaceTime
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يرسل مستخدم الصوت والفيديو في مكالمة فيس تايم دون أن يعرف أنه قد قام بذلك
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-22643: Sonali Luthar من University of Virginia، Michael Liao من University of Illinois at Urbana-Champaign، Rohan Pahwa من Rutgers University، وBao Nguyen من University of Florida
GPU Drivers
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-22667: Justin Sherman من the University of Maryland، مقاطعة بالتيمور
ImageIO
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.
CVE-2022-22611: Xingyu Jin من Google
ImageIO
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2022-22612: Xingyu Jin من Google
IOGPUFamily
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-22641: Mohamed Ghannam (@_simo36)
iTunes
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن موقع ويب ضار من الوصول إلى معلومات حول المستخدم وأجهزته
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-22653: Aymeric Chaib من CERT Banque de France
Kernel
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2022-22596: باحث غير معلوم الهوية
CVE-2022-22640: sqrtpwn
Kernel
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.
CVE-2022-22613: Alex، باحث غير معلوم الهوية
Kernel
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-22614: باحث غير معلوم الهوية
CVE-2022-22615: باحث غير معلوم الهوية
Kernel
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-22632: Keegan Saunders
Kernel
متوفر لما يلي: iPhone 6s والإصدارات الأحدث، وiPad Pro (جميع الطرازات)، وiPad Air 2 والإصدارات الأحدث، وiPad الجيل الخامس والإصدارات الأحدث، وiPad mini 4 والإصدارات الأحدث، وiPod touch (الجيل السابع)
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إجراء هجوم رفض الخدمة
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.
CVE-2022-22638: derrek (@derrekr6)
LaunchServices
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات من تجاوز بعض تفضيلات الخصوصية
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2021-30946: @gorelics وRon Masas من BreakPoint.sh
libarchive
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: العديد من المشاكل في libarchive
الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسّن من صحة الإدخال.
CVE-2021-36976
LLVM
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2022-21658: Florian Weimer (@fweimer)
Markup
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز يعمل بنظام iOS من رؤية المعلومات الحساسة عبر اقتراحات لوحة المفاتيح
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-22622: Ingyu Lim (@_kanarena)
MediaRemote
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن تطبيق ضار من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.
CVE-2022-22670: Brandon Azad
MobileAccessoryUpdater
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
NetworkExtension
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-22659: George Chen Kaidi من PayPal
Phone
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن مستخدم من تجاوز مطالبة رمز دخول "طوارئ SOS"
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-22618: Yicong Ding (@AntonioDing)
Preferences
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن تطبيق ضار من قراءة إعدادات التطبيقات الأخرى
الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.
CVE-2022-22609: Mickey Jin (@patch1t) و Zhipeng Huo (@R3dF09) وYuebin Sun (@yuebinsun2020) من Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة الوصول مع إدخال تحسينات على وضع الحماية.
CVE-2022-22655: Csaba Fitzl (@theevilbit) من Offensive Security
Sandbox
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات المتطفّلة من تجاوز بعض تفضيلات "الخصوصية"
الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.
CVE-2022-22600: Sudhakar Muthumani (@sudhakarmuthu04) من Primefort Private Limited، Khiem Tran
Siri
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز استخدام Siri للحصول على بعض معلومات الموقع من شاشة القفل
الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.
CVE-2022-22599: Andrew Goldberg من University of Texas at Austin، McCombs School of Business (linkedin.com/andrew-goldberg-/)
SoftwareUpdate
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-22639: Mickey (@patch1t)
UIKit
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز يعمل بنظام iOS من رؤية المعلومات الحساسة عبر اقتراحات لوحة المفاتيح
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2022-22621: Joey Hewitt
VoiceOver
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتسنى لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS الوصول إلى الصور من شاشة القفل
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسّنة للحالة.
CVE-2022-22671: videosdebarraquito
WebKit
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.
CVE-2022-22662: Prakash (@1lastBr3ath) من Threat Nix
WebKit
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2022-22610: Quan Yin من Bigo Technology Live Client Team
WebKit
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2022-22624: Kirin (@Pwnrin) من Tencent Security Xuanwu Lab
CVE-2022-22628: Kirin (@Pwnrin) من Tencent Security Xuanwu Lab
WebKit
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2022-22629: Jeonghoon Shin من Theori working with Trend Micro Zero Day Initiative
WebKit
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يؤدي موقع ويب ضار إلى حدوث سلوك غير متوقع عبر مصادر مختلفة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
CVE-2022-22637: Tom McKee من Google
Wi-Fi
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-22668: MrPhil17
Wi-Fi
متوفر لما يلي: iPhone 6s والإصدارات الأحدث وiPad Pro (جميع الطرازات) وiPad Air 2 والإصدارات الأحدث وiPad الجيل الخامس والإصدارات الأحدث وiPad mini 4 والإصدارات الأحدث وiPod touch (الجيل السابع)
التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2022-22668: MrPhil17
تقدير آخر
AirDrop
يسعدنا أن نتوجّه بخالص الشكر إلى Omar Espino (omespino.com) وRon Masas من BreakPoint.sh على تقديم المساعدة لنا.
Bluetooth
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
Music
يسعدنا أن نتوجّه بخالص الشكر إلى Vishesh Balani من Urban Company على تقديم المساعدة لنا.
Notes
يسعدنا أن نتوجّه بخالص الشكر إلى Abhishek Bansal من Wipro Technologies على تقديم المساعدة لنا.
Safari
يسعدنا أن نتوجّه بخالص الشكر إلى Konstantin Darutkin من FingerprintJS (fingerprintjs.com) على تقديم المساعدة لنا.
Shortcuts
يسعدنا أن نتوجّه بخالص الشكر إلى Baibhav Anand Jha من Streamers Land على تقديم المساعدة لنا.
Siri
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
syslog
يسعدنا أن نتوجّه بخالص الشكر إلى Yonghwi Jin (@jinmo123) من Theori على تقديم المساعدة لنا.
UIKit
يسعدنا أن نتوجّه بخالص الشكر إلى Tim Shadel من Day Logger, Inc. على تقديم المساعدة لنا.
Wallet
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
WebKit
يسعدنا أن نتوجّه بخالص الشكر إلى Abdullah Md Shaleh نظير مساعدته لنا.
WebKit Storage
يسعدنا أن نتوجّه بخالص الشكر إلى Martin Bajanik من FingerprintJS على تقديم المساعدة لنا.
WidgetKit
يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.