نبذة حول محتوى أمان watchOS 2.2
يتناول هذا المستند محتوى أمان watchOS 2.2.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
watchOS 2.2
صور القرص
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: توجد مشكلة تلف في الذاكرة خلال معالجة صور القرص. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1717 : Frank Graziano من Yahoo! فريق Pentest
FontParser
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية تحكمية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1740 : HappilyCoded (ant4g0nist وr3dsm0k3) يعمل مع مبادرة Zero Day Initiative (ZDI) من Trend Micro
HTTPProtocol
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت العديد من الثغرات الأمنية في إصدارات nghttp2 الأقدم من 1.6.0، وقد تؤدي أخطر تلك الثغرات إلى تنفيذ تعليمة برمجية عن بُعد. تمت معالجة هذه المشكلات عن طريق تحديث nghttp2 إلى الإصدار 1.6.0.
CVE-ID
CVE-2015-8659
IOHIDFamily
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1719 : Ian Beer من Google Project Zero
IOHIDFamily
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
الأثر: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1748 : Brandon Azad
Kernel
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1720 : Ian Beer من Google Project Zero
CVE-2016-1721 : Ian Beer من Google Project Zero وJu Zhu من Trend Micro
CVE-2016-1754 : Lufeng Li من فريق Qihoo 360 Vulcan Team
CVE-2016-1755 : Ian Beer من Google Project Zero
Kernel
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة استخدام المؤشر بعد تحريره عبر الإدارة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1750 : CESG
Kernel
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من عمليات تجاوز العدد الصحيح عبر التحقق المحسن من صحّة الإدخال.
CVE-ID
CVE-2016-1753 : Juwei Lin Trend Micro يعمل مع مبادرة Zero Day Initiative (ZDI) من Trend Micro
Kernel
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية
الوصف: وجدت مشكلة تتعلق بالأذونات، حيث كان يتمّ منح إذن تنفيذ بطريق الخطأ. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.
CVE-ID
CVE-2016-1751 : Eric Monti من Square Mobile Security
Kernel
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة
الوصف: تمت معالجة مشكلة رفض خدمة من خلال التحقق المحسّن من الصحّة.
CVE-ID
CVE-2016-1752 : CESG
libxml2
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-1819
CVE-2015-5312 : David Drysdale من Google
CVE-2015-7499
CVE-2015-7500 : Kostya Serebryany من Google
CVE-2015-7942 : Kostya Serebryany من Google
CVE-2015-8035 : gustavo.grieco
CVE-2015-8242 : Hugh Davenport
CVE-2016-1761 : wol0xff يعمل مع مبادرة Zero Day Initiative (ZDI) من Trend Micro
CVE-2016-1762
libxslt
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية
الوصف: تمت معالجة مشكلة خلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-7995 : puzzor
الرسائل
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: المخترق الذي يُمكنه تجاوز تثبيت الشهادة في Apple، واعتراض اتصال TLS، وحقن الرسائل، وتسجيل رسائل المرفقات المشفّرة، قد يتمكّن كذلك من قراءة المرفقات
الوصف: تمت معالجة مشكلة ترميز عن طريق رفض الرسائل المتكررة على البرنامج العميل.
CVE-ID
CVE-2016-1788 : Christina Garman، وMatthew Green، وGabriel Kaptchuk، وIan Miers، وMichael Rushanan من جامعة جونز هوبكينز
الأمان
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة شهادة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة في أداة فك ترميز ASN.1. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.
CVE-ID
CVE-2016-1950 : Francis Gabriel من Quarkslab
syslog
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1722 : Joshua J. Drake وNikias Bassen من Zimperium zLabs
TrueTypeScaler
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.
CVE-ID
CVE-2016-1775 : 0x1byte يعمل مع مبادرة Zero Day Initiative (ZDI) من Trend Micro
WebKit
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-1723 : Apple
CVE-2016-1724 : Apple
CVE-2016-1725 : Apple
CVE-2016-1726 : Apple
CVE-2016-1727 : Apple
Wi-Fi
متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes
التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة التحقق من صحّة الإطار وتلف الذاكرة في ملف ethertype بعينه. تمت معالجة هذه المشكلة عبر التحقق الإضافي من ملف ethertype والمعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2016-0801 : باحث غير معلوم الهوية
CVE-2016-0802 : باحث غير معلوم الهوية
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.