حول محتوى الأمان لنظام التشغيل iOS 9

يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 9.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iOS 9

  • Apple Pay

    متوفر لأجهزة: iPhone 6 وiPhone 6 Plus

    التأثير: قد تسمح بعض البطاقات لوحدة طرفية باسترداد معلومات محدودة عن أحدث معاملة عند القيام بالدفع

    الوصف: تم تمكين وظيفة سجل المعاملات في بعض التكوينات. تمت معالجة هذه المشكلة من خلال إزالة وظيفة سجل المعاملات. لم تؤثر هذه المشكلة على أجهزة iPad.

    CVE-ID

    CVE-2015-5916

  • AppleKeyStore

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن المخترق المحلي من إعادة تعيين محاولات فاشلة لرمز الدخول من خلال نسخ iOS احتياطيًا

    الوصف: وجدت مشكلة في إعادة تعيين محاولات فاشلة لرمز الدخول من خلال نسخ جهاز iOS احتياطيًا. وقد تمت معالجتها من خلال منطق تعطل رمز الدخول المحسّن.

    CVE-ID

    CVE-2015-5850: باحث غير معلوم الهوية

  • متجر التطبيقات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي النقر على رابط ITMS ضار إلى رفض خدمة في تطبيق موقّع من قِبل المؤسسة

    الوصف: مشكلة موجودة في التثبيت من خلال روابط ITMS. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من التثبيت.

    CVE-ID

    CVE-2015-5856:‏ Zhaofeng Chen وHui Xue وTao (Lenx) Wei من شركة FireEye, Inc.‎

  • الصوت

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق

    الوصف: وجدت مشكلة متعلقة بتلف في الذاكرة في معالجة ملفات صوتية. وقد تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5862:‏ YoungJin Yoon من Information Security Lab. (أستاذالإعلانات ‏Taekyoung Kwon‏)، جامعة يونسي، سيول، كوريا

  • سياسة الوثوق في الشهادات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تحديث سياسة الوثوق في الشهادات

    الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-ae/HT204132.

  • CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يكون عنوان URL متطفلاً قادرًا على تجاوز "أمان النقل الدقيق" لـ HTTP وتسريب بيانات حساسة

    الوصف: وجود ثغرة أمنية في تحليل عنوان URL في معالجة HSTS. وقد تمت معالجة هذه المشكلة عبر التحليل المحسّن لعنوان URL.

    CVE-ID

    CVE-2015-5858:‏ Xiaofeng Zheng من فريق Blue Lotus Team، جامعة Tsinghua University

  • CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في Safari

    الوصف: وجدت مشكلة متعلقة بمعالجة حالة HSTS في وضع الاستعراض الخاص في Safari. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.

    CVE-ID

    CVE-2015-5860‏:‏ Sam Greenhalgh من RadicalResearch Ltd

  • CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS قراءة بيانات ذاكرة التخزين المؤقت من تطبيقات Apple

    الوصف: تم تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. تمت معالجة هذه المشكلة من خلال تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي من خلال المعرّف الفريد للأجهزة ورمز دخول المستخدم.

    CVE-ID

    CVE-2015-5898:‏ Andreas Kurtz من NESO Security Labs

  • ملفات تعريف ارتباط CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مهاجم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط مستخدم

    الوصف: وجود مشكلة في ملف تعريف ارتباط عبر المجالات في معالجة المجالات ذات المستوى الأعلى. وقد تمت معالجة المشكلة من خلال القيود المحسّنة على إنشاء ملفات تعريف الارتباط.

    CVE-ID

    CVE-2015-5885:‏ Xiaofeng Zheng من فريق Blue Lotus Team، جامعة Tsinghua University

  • ملفات تعريف ارتباط CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يكون بإمكان مهاجم إنشاء ملفات تعريف ارتباط غير مرغوب فيها لموقع ويب

    الوصف: قد يقبل WebKit تعيين عديد من ملفات تعريف الارتباط في واجهة برمجة تطبيقات document.cookie. وقد تمت معالجة هذه المشكلة عبر التحليل المحسّن.

    CVE-ID

    CVE-2015-3801:‏ Erling Ellingsen من Facebook

  • CFNetwork FTPProtocol

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تتمكن خوادم FTP ضارة من التسبب في جعل العميل يقوم بإجراء استطلاع على المضيفين الآخرين

    الوصف: وجود مشكلة في معالجة حزم FTP عند استخدام أمر PASV. وقد تم حل هذه المشكلة من خلال التحقق المحسّن من الصحة.

    CVE-ID

    CVE-2015-5912:‏ Amit Klein

  • CFNetwork HTTPProtocol

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من حركة مرور الشبكة.

    الوصف: وجدت مشكلة في معالجة إدخالات قائمة ما قبل التحميل لـ HSTS في وضع التصفّح الخاص في Safari. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.

    CVE-ID

    CVE-2015-5859:‏ Rosario Giustolisi من جامعة Luxembourg

  • CFNetwork Proxies

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي الاتصال بوكيل ويب ضار إلى تعيين ملفات تعريف ارتباط ضارة لموقع ويب

    الوصف: وجدت مشكلة متعلقة بمعالجة استجابات الاتصال بالوكيل. وقد تمت معالجة هذه المشكلة عن طريق إزالة عنوان ملف تعريف ارتباط التعيين أثناء تحليل رد الاتصال.

    CVE-ID

    CVE-2015-5841:‏ Xiaofeng Zheng من فريق Blue Lotus Team، جامعة Tsinghua University

  • CFNetwork SSL

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS

    الوصف: وجدت مشكلة متعلقة بالتحقق من صحة الشهادة في NSURL عند تغيير شهادة. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الشهادة.

    CVE-ID

    CVE-2015-5824:‏ Timothy J. Wood من The Omni Group

  • CFNetwork SSL

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن المخترق من فك تشفير البيانات المحمية بموجب SSL

    الوصف: توجد هجمات غير معروفة على سرية RC4. قد يتمكن متطفل من فرض استخدام RC4، حتى إذا كان الخادم يفضل مجموعة تشفير أفضل، عن طريق حظر TLS 1.0 والاتصالات الأعلى إلى أن قامت CFNetwork بتجربة SSL 3.0، الذي لا يسمح سوى بـ RC4. تمت معالجة هذه المشكلة عن طريق إزالة التراجع إلى SSL 3.0.

  • CoreAnimation

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة

    الوصف: يمكن للتطبيق الوصول إلى مخزن مؤقت لإطارات الشاشة أثناء التواجد في الخلفية. تمت معالجة هذه المشكلة من خلال التحكم المحسّن في الوصول على IOSurfaces.

    CVE-ID

    CVE-2015-5880:‏ Jin Han وSu Mon Kywe وQiang Yan وRobert Deng وDebin Gao وYingjiu Li من School of Information Systems Singapore Management University، Feng Bao وJianying Zhou من Cryptography and Security Department Institute for Infocomm Research

  • CoreCrypto

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن متطفل من تحديد مفتاح خاص

    الوصف: بملاحظة العديد من محاولات التوقيع أو فك التشفير، قد يتمكن متطفل من تحديد المفتاح الخاص لـ RSA. وقد تمت معالجة هذه المشكلة باستخدام خوارزميات محسّنة للتشفير.

  • CoreText

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

    CVE-ID

    CVE-2015-5874:‏ ‎John Villamil (@day6reak)‎، من فريق Yahoo Pentest Team

  • محرك عناصر كشف البيانات

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف نصي متطفل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجدت مشاكل متعلقة بتلف الذاكرة خلال معالجة الملفات النصية. وقد تمت معالجة هذه المشاكل من خلال الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-5829:‏ M1x7e1 من فريق ‎Safeye Team (www.safeye.org)‎

  • Dev Tools

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في dyld. وقد تم التصدّي لهذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5876:‏ beist من grayhash

  • صور القرص

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في DiskImages. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5847:‏ Filippo Bigarella،‏ Luca Todesco

  • dyld

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية

    الوصف: وجدت مشكلة متعلقة بالتحقق من صحة توقيع التعليمة البرمجية القابلة للتنفيذ. وقد تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-5839:‏ ‎@PanguTeam،‏ من فريق TaiG Jailbreak Team

  • Game Center

    • متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

      التأثير: قد يتمكن تطبيق ضار في Game Center من الوصول إلى عنوان البريد الإلكتروني لأحد اللاعبين

      الوصف: وجدت مشكلة في Game Center متعلقة بمعالجة البريد الإلكتروني لمشغل. وقد تمت معالجة هذه المشكلة من خلال القيود المحسّنة للوصول.

      CVE-ID

      CVE-2015-5855:‏ Nasser Alnasser

  • ICU

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: العديد من الثغرات الأمنية في ICU

    الوصف: وجدت ثغرات أمنية كثيرة في إصدارات ICU الأقدم من 53.1.0. وقد تمت معالجتها عبر تحديث إصدار ICU إلى الإصدار 55.1.

    CVE-ID

    CVE-2014-8146:‏ Marc Deslauriers

    CVE-2014-8147:‏ Marc Deslauriers

    CVE-2015-5922:‏ Mark Brand من Google Project Zero

  • IOAcceleratorFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-5834:‏ Cererdlong من فريق Alibaba Mobile Security Team

  • IOAcceleratorFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في IOAcceleratorFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5848:‏ Filippo Bigarella

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في IOHIDFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5867:‏ moony li من Trend Micro

  • IOKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5844:‏ Filippo Bigarella

    CVE-2015-5845:‏ Filippo Bigarella

    CVE-2015-5846:‏ Filippo Bigarella

  • IOMobileFrameBuffer

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في IOMobileFrameBuffer. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5843:‏ Filippo Bigarella

  • IOStorageFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن المخترق المحلي من قراءة ذاكرة kernel

    الوصف: وجدت مشكلة متعلقة بتهيئة الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5863:‏ Ilja van Sprundel من IOActive

  • iTunes Store

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تستمر بيانات اعتماد AppleID متوفرة في سلسلة المفاتيح بعد تسجيل الخروج

    الوصف: وجدت مشكلة في حذف سلسلة المفاتيح. وقد تمت معالجة هذه المشكلة من خلال التنظيف المحسّن للحساب.

    CVE-ID

    CVE-2015-5832:‏ Kasif Dekel من Check Point Software Technologies

  • JavaScriptCore

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشاكل تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-5791:‏ Apple

    CVE-2015-5793:‏ Apple

    CVE-2015-5814:‏ Apple

    CVE-2015-5816:‏ Apple

    CVE-2015-5822:‏ Mark S. Miller من Google

    CVE-2015-5823:‏ Apple

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5868:‏ Cererdlong من فريق Alibaba Mobile Security Team

    CVE-2015-5896:‏ Maxime Villard من m00nbsd

    CVE-2015-5903:‏ CESG

    تاريخ تحديث الإدخال: 21 ديسمبر 2016

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن متطفل محلي من التحكم في قيمة ملفات تعريف ارتباط التكديس

    الوصف: وجدت ثغرات أمنية كثيرة في إنشاء ملفات تعريف الارتباط الخاصة بتكديس مساحة المستخدم. وقد تمت معالجة هذه المشكلة من خلال الإنشاء المحسّن لملفات تعريف ارتباط المجموعة المكدسة.

    CVE-ID

    CVE-2013-3951:‏ Stefan Esser

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن لعملية محلية تعديل عمليات أخرى بدون عمليات تحقق من الاستحقاق

    الوصف: وجود مشكلة حيث تم السماح لعمليات الجذر التي تستخدم processor_set_tasks API باستعادة منافذ المهمة الخاصة بالعمليات الأخرى. تمت معالجة هذه المشكلة من خلال عمليات التحقق من الاستحقاق المضافة.

    CVE-ID

    CVE-2015-5882:‏ Pedro Vilaça، يعمل من خلال بحث أصلي بواسطة Ming-chieh Pan وSung-ting Tsai وJonathan Levin

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن متطفل من تشغيل رفض هجمات الخدمة على اتصالات TCP المستهدفة بدون معرفة رقم التسلسل الصحيح

    الوصف: وجدت مشكلة متعلقة بالتحقق من صحة xnu لعناوين حزمة TCP. وقد تمت معالجة هذه المشكلة من خلال التحقق من صحة عناوين حزم TCP المحسّن.

    CVE-ID

    CVE-2015-5879:‏ Jonathan Looney

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يعمل المخترق في مقطع LAN محلي على تعطيل توجيه IPv6

    الوصف: وجدت مشكلة متعلقة بعدم كفاية التحقق من الصحة أثناء معالجة إعلانات موجه IPv6 التي سمحت للمخترق بتعيين حد المرحلة إلى قيمة عشوائية. وقد تمت معالجة هذه المشكلة عن طريق فرض الحد الأدنى لحد العمر الافتراضي.

    CVE-ID

    CVE-2015-5869:‏ Dennis Spindel Ljungmark

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel

    الوصف: وجدت مشكلة في XNU أدت إلى الكشف عن ذاكرة kernel. وقد تمت معالجة هذه المشكلة عن طريق التهيئة المحسّنة لبنيات ذاكرة kernel.

    CVE-ID

    CVE-2015-5842:‏ beist من grayhash

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مستخدم محلي من التسبب في رفض النظام للخدمة

    الوصف: وجدت مشكلة في تحميل محرك أقراص HFS. وقد تمت معالجة هذه المشكلة من خلال عمليات التحقق الإضافية من الصحة.

    CVE-ID

    CVE-2015-5748:‏ Maxime Villard من m00nbsd

  • libc

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن متطفل عن بُعد من تنفيذ تعليمة برمجية عشوائية.

    الوصف: وجدت مشكلة متعلقة بتلف ذاكرة في وظيفة fflush. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2014-8611:‏ Adrian Chadd وAlfred Perlstein من Norse Corporation

  • libpthread

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5899:‏ Lufeng Li من فريق Qihoo 360 Vulcan Team

  • البريد

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن للمخترق إرسال بريد إلكتروني يبدو وكأنه مرسلاً من جهة اتصال في دفتر عناوين المستلمين

    الوصف: وجود مشكلة خلال معالجة عنوان المرسل. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

    CVE-ID

    CVE-2015-5857:‏ Emre Saglam من salesforce.com

  • الاتصال متعدد النظير

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن متطفل محلي من ملاحظة بيانات متعددة النظير غير محمية

    الوصف: وجدت مشكلة في معالجة مهايئ الملاءمة ربما تؤدي إلى خفض التشفير بشكل كبير إلى جلسة عمل غير مشفرة. وقد تمت معالجة هذه المشكلة عن طريق تغيير مهايئ الملاءمة للتشفير المطلوب.

    CVE-ID

    CVE-2015-5851:‏ ‎Alban Diquet (@nabla_c0d3)‎ من فريق Data Theorem

  • NetworkExtension

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجدت مشكلة في ذاكرة غير مهيأة في kernel أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجة هذه المشكلة من خلال تهيئة الذاكرة.

    CVE-ID

    CVE-2015-5831:‏ Maxime Villard من m00nbsd

  • OpenSSL

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: العديد من الثغرات في OpenSSL

    الوصف: وجد ثغرات أمنية متعددة في إصدارات OpenSSL الأقدم من ‎0.9.8zg. وقد تمت معالجة هذه المشاكل عن طريق تحديث OpenSSL إلى الإصدار ‎0.9.8zg.

    CVE-ID

    CVE-2015-0286

    CVE-2015-0287

  • PluginKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: تطبيق مؤسسة ضار يمكنه تثبيت ملحقات قبل الوثوق بالتطبيق

    الوصف: وجدت مشكلة في التحقق من صحة ملحقات خلال التثبيت. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة التطبيق.

    CVE-ID

    CVE-2015-5837:‏ Zhaofeng Chen وHui Xue و‎Tao (Lenx) Wei‎ من FireEye, Inc.‎

  • removefile

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ضارة إلى إنهاء غير متوقع للتطبيق

    الوصف: وجد خطأ متعلق بتجاوز في إجراءات تقسيم checkint. وقد تمت معالجة هذه المشكلة عبر الإجراءات المحسّنة للتقسيم.

    CVE-ID

    CVE-2015-5840: باحث غير معلوم الهوية

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن المستخدم المحلي من قراءة إشارات Safari المرجعية على جهاز iOS مؤمّن دون رمز دخول

    الوصف: تم تشفير بيانات إشارات Safari المرجعية من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. وقد تمت معالجة هذه المشكلة من خلال تشفير إشارات Safari المرجعية من خلال مفتاح محمي من خلال المعرّف الفريد للأجهزة ورمز دخول المستخدم.

    CVE-ID

    CVE-2015-7118:‏ Jonathan Zdziarski

    تاريخ تحديث الإدخال: 21 ديسمبر 2016

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

    الوصف: ربما سمحت إحدى المشاكل لموقع ويب بعرض محتوى يحتوي على عنوان URL من موقع ويب مختلف. وقد تم التصدّي لهذه المشكلة عبر المعالجة المحسّنة لعنوان URL.

    CVE-ID

    CVE-2015-5904:‏ Erling Ellingsen من Facebook, Łukasz Pilorz

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

    الوصف: ربما سمح التنقل إلى موقع ويب ضار يحتوي على فتاحة نوافذ تالفة بعرض عناوين URL عشوائية. وقد تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأدوات فتح النوافذ.

    CVE-ID

    CVE-2015-5905:‏ Keita Haga من keitahaga.com

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتم تعقب المستخدمين من خلال مواقع ويب ضارة باستخدام شهادات العملاء

    الوصف: وجدت مشكلة في مطابقة شهادة عملاء Safari لمصادقة SSL. وقد تمت معالجة المشكلة من خلال المطابقة المحسّنة لشهادات العملاء الصالحة.

    CVE-ID

    CVE-2015-1129:‏ Stefan Kraus من fluid Operations AG،‏ Sylvain Munaut من Whatever s.a.‎

  • Safari

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم

    الوصف: قد تكون حالات عدم اتساق واجهة المستخدم المتعددة قد سمحت للموقع الضار بعرض عنوان URL عشوائي. وقد تمت معالجة هذه المشاكل من خلال منطق عرض عنوان URL المحسّن.

    • CVE-ID

      CVE-2015-5764:‏ ‎Antonio Sanso (@asanso)‎ من Adobe

      CVE-2015-5765:‏ Ron Masas

      CVE-2015-5767:‏ Krystian Kloskowski عبر Secunia،‏ Masato Kinugawa

  • التصفح الآمن في Safari‏

    iPhone 4s والإصدارات الأحدث وiPod touch (الجيل الخامس) والإصدارات الأحدث وiPad 2 والإصدارات الأحدث

    التأثير: قد لا يؤدي الانتقال إلى عنوان IP خاص بموقع ويب ضار معروف إلى تشغيل تحذير الأمان

    الوصف: لم تقم ميزة التصفح الآمن في Safari بتحذير المستخدمين من زيارة مواقع الويب الضارة المعروفة عن طريق عناوين IP الخاصة بها. وقد تمت معالجة هذه المشكلة من خلال ميزة اكتشاف المواقع الضارة المحسّنة.

    Rahul M من TagsDock

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن التطبيق الضار من اعتراض الاتصال بين التطبيقات

    الوصف: وجدت مشكلة سمحت لتطبيق ضار باعتراض اتصال مخطط URL بين التطبيقات. وقد تم الحد من تأثيرها من خلال عرض مربع حوار عند استخدام مخطط URL أول مرة.

    CVE-ID

    CVE-2015-5835:‏ Teun van Run من FiftyTwoDegreesNorth B.V.‎،‏ XiaoFeng Wang من Indiana University،‏ Luyi Xing من Indiana University،‏ Tongxin Li من Peking University،‏ Tongxin Li من Peking University،‏ Xiaolong Bai من Tsinghua University

  • Siri

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن الشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS من استخدام Siri لقراءة إعلامات المحتوى التي تم تعيينها لعدم العرض على شاشة التأمين

    الوصف: عند تقديم طلب إلى Siri، لا يتحقق الخادم من القيود من جانب العميل. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من القيود.

    CVE-ID

    CVE-2015-5892:‏ Robert S Mozayeni،‏ Joshua Donvito

  • SpringBoard

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يمكن للشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS الرّد على رسالة صوتية من شاشة التأمين عند تعطيل معاينات الرسائل من شاشة التأمين

    الوصف: سمحت مشكلة شاشة التأمين للمستخدمين بالرّد على الرسائل الصوتية عند تعطيل معاينات الرسائل. وقد تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-5861:‏ Daniel Miedema من Meridian Apps

  • SpringBoard

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن التطبيق الضار من محاكاة نوافذ حوار خاصة بتطبيقات أخرى

    الوصف: وجود مشكلة في الوصول لدى استدعاءات واجهة برمجة التطبيقات API المميزة. تمت معالجة هذه المشكلة من خلال القيود الإضافية.

    CVE-ID

    CVE-2015-5838:‏ ‎Min (Spark) Zheng‎،‏ Hui Xue،‏ ‎Tao (Lenx) Wei‎،‏ John C.S. Lui

  • SQLite

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: العديد من الثغرات الأمنية في SQLite v3.8.5

    الوصف: وجود العديد من الثغرات الأمنية في SQLite الإصدار 3.8.5. وتمت معالجة هذه المشاكل عن طريق تحديث SQLite إلى الإصدار 3.8.10.2.

    CVE-ID

    CVE-2015-3414

    CVE-2015-3415

    CVE-2015-3416

  • tidy

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة في Tidy. تمت معالجة هذه المشاكل عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5522:‏ Fernando Muñoz من NULLGroup.com

    CVE-2015-5523:‏ Fernando Muñoz من NULLGroup.com

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتم تسريب مراجع الكائنات بين الأصول المعزولة للأحداث المخصصة وأحداث الرسائل وأحداث popstate

    الوصف: أدت مشكلة تسرب الكائنات إلى كسر حد العزل بين الأصول. تمت معالجة هذه المشكلة من خلال العزل المحسّن بين الأصول.

    CVE-ID

    CVE-2015-5827:‏ Gildas

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشاكل تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-5789:‏ Apple

    CVE-2015-5790:‏ Apple

    CVE-2015-5792:‏ Apple

    CVE-2015-5794:‏ Apple

    CVE-2015-5795:‏ Apple

    CVE-2015-5796:‏ Apple

    CVE-2015-5797:‏ Apple

    CVE-2015-5799:‏ Apple

    CVE-2015-5800:‏ Apple

    CVE-2015-5801:‏ Apple

    CVE-2015-5802:‏ Apple

    CVE-2015-5803:‏ Apple

    CVE-2015-5804:‏ Apple

    CVE-2015-5805

    CVE-2015-5806:‏ Apple

    CVE-2015-5807:‏ Apple

    CVE-2015-5809:‏ Apple

    CVE-2015-5810:‏ Apple

    CVE-2015-5811:‏ Apple

    CVE-2015-5812:‏ Apple

    CVE-2015-5813:‏ Apple

    CVE-2015-5817:‏ Apple

    CVE-2015-5818:‏ Apple

    CVE-2015-5819:‏ Apple

    CVE-2015-5821:‏ Apple

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى اتصال غير مرغوب فيه

    الوصف: وجود مشكلة في التعامل مع عناوين URL الخاصة بـ tel://‎ وfacetime://‎ وfacetime-audio://‎. وقد تم التصدّي لهذه المشكلة عبر المعالجة المحسّنة لعنوان URL.

    CVE-ID

    CVE-2015-5820:‏ Andrei Neculaesei،‏ Guillaume Ross

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتعرف QuickType على الحرف الأخير من كلمة المرور في نموذج ويب معبأ

    الوصف: وجود مشكلة خلال معالجة WebKit لسياق إدخال كلمات المرور. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لسياق الإدخال.

    CVE-ID

    CVE-2015-5906:‏ Louis Romero من Google Inc.‎

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إعادة توجيه مجال ضار

    الوصف: وجود مشكلة خلال معالجة ذاكرات التخزين المؤقت الخاصة بالموارد على مواقع تحتوي على شهادات غير صالحة. تمت معالجة هذه المشكلة من خلال رفض ذاكرة التخزين المؤقت للتطبيق الخاصة بالمجالات التي تحتوي على شهادات غير صالحة.

    CVE-ID

    CVE-2015-5907:‏ Yaoqi Jia من ‎National University of Singapore (NUS)‎

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

    الوصف: قام Safari بالسماح بتحميل صفحات الأنماط عبر الأصل بأنواع ليست من MIME لـ CSS، والتي يمكن استخدامها للتصفية المسبقة للبيانات عبر الأصل. تمت معالجة هذه المشكلة من خلال تقييد أنواع MIME لصفحات الأنماط عبر الأصل.

    CVE-ID

    CVE-2015-5826:‏ filedescriptor،‏ Chris Evans

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تسمح واجهة برمجة التطبيقات للأداء لموقع ويب ضار بتسريب سجل التصفح ونشاط الشبكة وحركات الماوس

    الوصف: قد تكون واجهة برمجة التطبيقات لأداء WebKit قد سمحت لموقع ويب ضار بتسريب سجل التصفح ونشاط الشبكة وحركات الماوس من خلال قياس الوقت. تمت معالجة هذه المشكلة من خلال تقييد دقة الوقت.

    CVE-ID

    CVE-2015-5825:‏ Yossi Oren et al.‎ of Columbia University's Network Security Lab

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة

    الوصف: وجود مشكلة من خلال احتواء عناوين ترتيب المحتوى على النوع "مرفق". تمت معالجة هذه المشكلة من خلال إلغاء السماح لبعض الوظائف لصفحات من النوع "مرفق".

    CVE-ID

    CVE-2015-5921:‏ Mickey Shkatov من فريق Intel(r) Advanced Threat Research Team،‏ Daoyuan Wu من جامعة Singapore Management University،‏ Rocky K. C. Chang من جامعة Hong Kong Polytechnic University،‏ Łukasz Pilorz،‏ superhei من www.knownsec.com

  • WebKit Canvas

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات صورة من موقع ويب آخر

    الوصف: وجود مشكلة عبر الأصل من خلال صور عناصر "اللوحة القماشية" في WebKit. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لأصول الأمان.

    CVE-ID

    CVE-2015-5788:‏ Apple

  • تحميل صفحة WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تتجاوز WebSockets إنفاذ سياسة المحتوى المختلط

    • الوصف: سمحت مشكلة إنفاذ سياسة غير كافية لـ WebSockets بتحميل المحتوى المختلط. تمت معالجة هذه المشكلة من خلال تمديد إنفاذ سياسة المحتوى المختلط إلى تقنية WebSocket.

      Kevin G. Jones of Higher Logic

لا يتوفر FaceTime في جميع البلدان أو المناطق.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: