حول محتوى الأمان لنظام التشغيل iOS 9
يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 9.
لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.
للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.
iOS 9
Apple Pay
متوفر لأجهزة: iPhone 6 وiPhone 6 Plus
التأثير: قد تسمح بعض البطاقات لوحدة طرفية باسترداد معلومات محدودة عن أحدث معاملة عند القيام بالدفع
الوصف: تم تمكين وظيفة سجل المعاملات في بعض التكوينات. تمت معالجة هذه المشكلة من خلال إزالة وظيفة سجل المعاملات. لم تؤثر هذه المشكلة على أجهزة iPad.
CVE-ID
CVE-2015-5916
AppleKeyStore
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن المخترق المحلي من إعادة تعيين محاولات فاشلة لرمز الدخول من خلال نسخ iOS احتياطيًا
الوصف: وجدت مشكلة في إعادة تعيين محاولات فاشلة لرمز الدخول من خلال نسخ جهاز iOS احتياطيًا. وقد تمت معالجتها من خلال منطق تعطل رمز الدخول المحسّن.
CVE-ID
CVE-2015-5850: باحث غير معلوم الهوية
متجر التطبيقات
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يؤدي النقر على رابط ITMS ضار إلى رفض خدمة في تطبيق موقّع من قِبل المؤسسة
الوصف: مشكلة موجودة في التثبيت من خلال روابط ITMS. تمت معالجة هذه المشكلة من خلال التحقق الإضافي من التثبيت.
CVE-ID
CVE-2015-5856: Zhaofeng Chen وHui Xue وTao (Lenx) Wei من شركة FireEye, Inc.
الصوت
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يؤدي تشغيل ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق
الوصف: وجدت مشكلة متعلقة بتلف في الذاكرة في معالجة ملفات صوتية. وقد تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5862: YoungJin Yoon من Information Security Lab. (أستاذالإعلانات Taekyoung Kwon)، جامعة يونسي، سيول، كوريا
سياسة الوثوق في الشهادات
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: تحديث سياسة الوثوق في الشهادات
الوصف: تم تحديث سياسة الوثوق في الشهادات. يمكن عرض قائمة الشهادات الكاملة على https://support.apple.com/ar-ae/HT204132.
CFNetwork
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يكون عنوان URL متطفلاً قادرًا على تجاوز "أمان النقل الدقيق" لـ HTTP وتسريب بيانات حساسة
الوصف: وجود ثغرة أمنية في تحليل عنوان URL في معالجة HSTS. وقد تمت معالجة هذه المشكلة عبر التحليل المحسّن لعنوان URL.
CVE-ID
CVE-2015-5858: Xiaofeng Zheng من فريق Blue Lotus Team، جامعة Tsinghua University
CFNetwork
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في Safari
الوصف: وجدت مشكلة متعلقة بمعالجة حالة HSTS في وضع الاستعراض الخاص في Safari. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.
CVE-ID
CVE-2015-5860: Sam Greenhalgh من RadicalResearch Ltd
CFNetwork
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: يمكن لشخص لديه إمكانية الوصول الفعلي إلى جهاز iOS قراءة بيانات ذاكرة التخزين المؤقت من تطبيقات Apple
الوصف: تم تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. تمت معالجة هذه المشكلة من خلال تشفير بيانات ذاكرة التخزين المؤقت من خلال مفتاح محمي من خلال المعرّف الفريد للأجهزة ورمز دخول المستخدم.
CVE-ID
CVE-2015-5898: Andreas Kurtz من NESO Security Labs
ملفات تعريف ارتباط CFNetwork
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن مهاجم يتمتع بمنصب ذي امتيازات في الشبكة من تتبع نشاط مستخدم
الوصف: وجود مشكلة في ملف تعريف ارتباط عبر المجالات في معالجة المجالات ذات المستوى الأعلى. وقد تمت معالجة المشكلة من خلال القيود المحسّنة على إنشاء ملفات تعريف الارتباط.
CVE-ID
CVE-2015-5885: Xiaofeng Zheng من فريق Blue Lotus Team، جامعة Tsinghua University
ملفات تعريف ارتباط CFNetwork
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يكون بإمكان مهاجم إنشاء ملفات تعريف ارتباط غير مرغوب فيها لموقع ويب
الوصف: قد يقبل WebKit تعيين عديد من ملفات تعريف الارتباط في واجهة برمجة تطبيقات document.cookie. وقد تمت معالجة هذه المشكلة عبر التحليل المحسّن.
CVE-ID
CVE-2015-3801: Erling Ellingsen من Facebook
CFNetwork FTPProtocol
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تتمكن خوادم FTP ضارة من التسبب في جعل العميل يقوم بإجراء استطلاع على المضيفين الآخرين
الوصف: وجود مشكلة في معالجة حزم FTP عند استخدام أمر PASV. وقد تم حل هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-ID
CVE-2015-5912: Amit Klein
CFNetwork HTTPProtocol
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من حركة مرور الشبكة.
الوصف: وجدت مشكلة في معالجة إدخالات قائمة ما قبل التحميل لـ HSTS في وضع التصفّح الخاص في Safari. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.
CVE-ID
CVE-2015-5859: Rosario Giustolisi من جامعة Luxembourg
CFNetwork Proxies
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يؤدي الاتصال بوكيل ويب ضار إلى تعيين ملفات تعريف ارتباط ضارة لموقع ويب
الوصف: وجدت مشكلة متعلقة بمعالجة استجابات الاتصال بالوكيل. وقد تمت معالجة هذه المشكلة عن طريق إزالة عنوان ملف تعريف ارتباط التعيين أثناء تحليل رد الاتصال.
CVE-ID
CVE-2015-5841: Xiaofeng Zheng من فريق Blue Lotus Team، جامعة Tsinghua University
CFNetwork SSL
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يقوم مخترق يتمتع بمنصب ذي امتيازات في الشبكة باعتراض اتصالات SSL/TLS
الوصف: وجدت مشكلة متعلقة بالتحقق من صحة الشهادة في NSURL عند تغيير شهادة. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الشهادة.
CVE-ID
CVE-2015-5824: Timothy J. Wood من The Omni Group
CFNetwork SSL
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن المخترق من فك تشفير البيانات المحمية بموجب SSL
الوصف: توجد هجمات غير معروفة على سرية RC4. قد يتمكن متطفل من فرض استخدام RC4، حتى إذا كان الخادم يفضل مجموعة تشفير أفضل، عن طريق حظر TLS 1.0 والاتصالات الأعلى إلى أن قامت CFNetwork بتجربة SSL 3.0، الذي لا يسمح سوى بـ RC4. تمت معالجة هذه المشكلة عن طريق إزالة التراجع إلى SSL 3.0.
CoreAnimation
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة
الوصف: يمكن للتطبيق الوصول إلى مخزن مؤقت لإطارات الشاشة أثناء التواجد في الخلفية. تمت معالجة هذه المشكلة من خلال التحكم المحسّن في الوصول على IOSurfaces.
CVE-ID
CVE-2015-5880: Jin Han وSu Mon Kywe وQiang Yan وRobert Deng وDebin Gao وYingjiu Li من School of Information Systems Singapore Management University، Feng Bao وJianying Zhou من Cryptography and Security Department Institute for Infocomm Research
CoreCrypto
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن متطفل من تحديد مفتاح خاص
الوصف: بملاحظة العديد من محاولات التوقيع أو فك التشفير، قد يتمكن متطفل من تحديد المفتاح الخاص لـ RSA. وقد تمت معالجة هذه المشكلة باستخدام خوارزميات محسّنة للتشفير.
CoreText
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.
CVE-ID
CVE-2015-5874: John Villamil (@day6reak)، من فريق Yahoo Pentest Team
محرك عناصر كشف البيانات
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ملف نصي متطفل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت مشاكل متعلقة بتلف الذاكرة خلال معالجة الملفات النصية. وقد تمت معالجة هذه المشاكل من خلال الفحص المحسّن للحدود.
CVE-ID
CVE-2015-5829: M1x7e1 من فريق Safeye Team (www.safeye.org)
Dev Tools
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في dyld. وقد تم التصدّي لهذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5876: beist من grayhash
صور القرص
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في DiskImages. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5847: Filippo Bigarella، Luca Todesco
dyld
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية
الوصف: وجدت مشكلة متعلقة بالتحقق من صحة توقيع التعليمة البرمجية القابلة للتنفيذ. وقد تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-5839: @PanguTeam، من فريق TaiG Jailbreak Team
Game Center
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن تطبيق ضار في Game Center من الوصول إلى عنوان البريد الإلكتروني لأحد اللاعبين
الوصف: وجدت مشكلة في Game Center متعلقة بمعالجة البريد الإلكتروني لمشغل. وقد تمت معالجة هذه المشكلة من خلال القيود المحسّنة للوصول.
CVE-ID
CVE-2015-5855: Nasser Alnasser
ICU
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: العديد من الثغرات الأمنية في ICU
الوصف: وجدت ثغرات أمنية كثيرة في إصدارات ICU الأقدم من 53.1.0. وقد تمت معالجتها عبر تحديث إصدار ICU إلى الإصدار 55.1.
CVE-ID
CVE-2014-8146: Marc Deslauriers
CVE-2014-8147: Marc Deslauriers
CVE-2015-5922: Mark Brand من Google Project Zero
IOAcceleratorFamily
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: وجود مشكلة أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-ID
CVE-2015-5834: Cererdlong من فريق Alibaba Mobile Security Team
IOAcceleratorFamily
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في IOAcceleratorFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5848: Filippo Bigarella
IOHIDFamily
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجدت مشكلة متعلقة بتلف الذاكرة في IOHIDFamily. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5867: moony li من Trend Micro
IOKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5844: Filippo Bigarella
CVE-2015-5845: Filippo Bigarella
CVE-2015-5846: Filippo Bigarella
IOMobileFrameBuffer
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجود مشكلة تلف الذاكرة في IOMobileFrameBuffer. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5843: Filippo Bigarella
IOStorageFamily
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن المخترق المحلي من قراءة ذاكرة kernel
الوصف: وجدت مشكلة متعلقة بتهيئة الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5863: Ilja van Sprundel من IOActive
iTunes Store
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تستمر بيانات اعتماد AppleID متوفرة في سلسلة المفاتيح بعد تسجيل الخروج
الوصف: وجدت مشكلة في حذف سلسلة المفاتيح. وقد تمت معالجة هذه المشكلة من خلال التنظيف المحسّن للحساب.
CVE-ID
CVE-2015-5832: Kasif Dekel من Check Point Software Technologies
JavaScriptCore
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود مشاكل تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-5791: Apple
CVE-2015-5793: Apple
CVE-2015-5814: Apple
CVE-2015-5816: Apple
CVE-2015-5822: Mark S. Miller من Google
CVE-2015-5823: Apple
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5868: Cererdlong من فريق Alibaba Mobile Security Team
CVE-2015-5896: Maxime Villard من m00nbsd
CVE-2015-5903: CESG
تاريخ تحديث الإدخال: 21 ديسمبر 2016
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن متطفل محلي من التحكم في قيمة ملفات تعريف ارتباط التكديس
الوصف: وجدت ثغرات أمنية كثيرة في إنشاء ملفات تعريف الارتباط الخاصة بتكديس مساحة المستخدم. وقد تمت معالجة هذه المشكلة من خلال الإنشاء المحسّن لملفات تعريف ارتباط المجموعة المكدسة.
CVE-ID
CVE-2013-3951: Stefan Esser
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: يمكن لعملية محلية تعديل عمليات أخرى بدون عمليات تحقق من الاستحقاق
الوصف: وجود مشكلة حيث تم السماح لعمليات الجذر التي تستخدم processor_set_tasks API باستعادة منافذ المهمة الخاصة بالعمليات الأخرى. تمت معالجة هذه المشكلة من خلال عمليات التحقق من الاستحقاق المضافة.
CVE-ID
CVE-2015-5882: Pedro Vilaça، يعمل من خلال بحث أصلي بواسطة Ming-chieh Pan وSung-ting Tsai وJonathan Levin
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن متطفل من تشغيل رفض هجمات الخدمة على اتصالات TCP المستهدفة بدون معرفة رقم التسلسل الصحيح
الوصف: وجدت مشكلة متعلقة بالتحقق من صحة xnu لعناوين حزمة TCP. وقد تمت معالجة هذه المشكلة من خلال التحقق من صحة عناوين حزم TCP المحسّن.
CVE-ID
CVE-2015-5879: Jonathan Looney
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يعمل المخترق في مقطع LAN محلي على تعطيل توجيه IPv6
الوصف: وجدت مشكلة متعلقة بعدم كفاية التحقق من الصحة أثناء معالجة إعلانات موجه IPv6 التي سمحت للمخترق بتعيين حد المرحلة إلى قيمة عشوائية. وقد تمت معالجة هذه المشكلة عن طريق فرض الحد الأدنى لحد العمر الافتراضي.
CVE-ID
CVE-2015-5869: Dennis Spindel Ljungmark
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel
الوصف: وجدت مشكلة في XNU أدت إلى الكشف عن ذاكرة kernel. وقد تمت معالجة هذه المشكلة عن طريق التهيئة المحسّنة لبنيات ذاكرة kernel.
CVE-ID
CVE-2015-5842: beist من grayhash
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من التسبب في رفض النظام للخدمة
الوصف: وجدت مشكلة في تحميل محرك أقراص HFS. وقد تمت معالجة هذه المشكلة من خلال عمليات التحقق الإضافية من الصحة.
CVE-ID
CVE-2015-5748: Maxime Villard من m00nbsd
libc
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن متطفل عن بُعد من تنفيذ تعليمة برمجية عشوائية.
الوصف: وجدت مشكلة متعلقة بتلف ذاكرة في وظيفة fflush. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2014-8611: Adrian Chadd وAlfred Perlstein من Norse Corporation
libpthread
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: وجود مشكلة تلف الذاكرة في kernel. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5899: Lufeng Li من فريق Qihoo 360 Vulcan Team
البريد
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: يمكن للمخترق إرسال بريد إلكتروني يبدو وكأنه مرسلاً من جهة اتصال في دفتر عناوين المستلمين
الوصف: وجود مشكلة خلال معالجة عنوان المرسل. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-ID
CVE-2015-5857: Emre Saglam من salesforce.com
الاتصال متعدد النظير
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن متطفل محلي من ملاحظة بيانات متعددة النظير غير محمية
الوصف: وجدت مشكلة في معالجة مهايئ الملاءمة ربما تؤدي إلى خفض التشفير بشكل كبير إلى جلسة عمل غير مشفرة. وقد تمت معالجة هذه المشكلة عن طريق تغيير مهايئ الملاءمة للتشفير المطلوب.
CVE-ID
CVE-2015-5851: Alban Diquet (@nabla_c0d3) من فريق Data Theorem
NetworkExtension
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel
الوصف: وجدت مشكلة في ذاكرة غير مهيأة في kernel أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجة هذه المشكلة من خلال تهيئة الذاكرة.
CVE-ID
CVE-2015-5831: Maxime Villard من m00nbsd
OpenSSL
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: العديد من الثغرات في OpenSSL
الوصف: وجد ثغرات أمنية متعددة في إصدارات OpenSSL الأقدم من 0.9.8zg. وقد تمت معالجة هذه المشاكل عن طريق تحديث OpenSSL إلى الإصدار 0.9.8zg.
CVE-ID
CVE-2015-0286
CVE-2015-0287
PluginKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: تطبيق مؤسسة ضار يمكنه تثبيت ملحقات قبل الوثوق بالتطبيق
الوصف: وجدت مشكلة في التحقق من صحة ملحقات خلال التثبيت. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة التطبيق.
CVE-ID
CVE-2015-5837: Zhaofeng Chen وHui Xue وTao (Lenx) Wei من FireEye, Inc.
removefile
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي معالجة ضارة إلى إنهاء غير متوقع للتطبيق
الوصف: وجد خطأ متعلق بتجاوز في إجراءات تقسيم checkint. وقد تمت معالجة هذه المشكلة عبر الإجراءات المحسّنة للتقسيم.
CVE-ID
CVE-2015-5840: باحث غير معلوم الهوية
Safari
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن المستخدم المحلي من قراءة إشارات Safari المرجعية على جهاز iOS مؤمّن دون رمز دخول
الوصف: تم تشفير بيانات إشارات Safari المرجعية من خلال مفتاح محمي فقط من خلال المعرّف الفريد للأجهزة. وقد تمت معالجة هذه المشكلة من خلال تشفير إشارات Safari المرجعية من خلال مفتاح محمي من خلال المعرّف الفريد للأجهزة ورمز دخول المستخدم.
CVE-ID
CVE-2015-7118: Jonathan Zdziarski
تاريخ تحديث الإدخال: 21 ديسمبر 2016
Safari
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم
الوصف: ربما سمحت إحدى المشاكل لموقع ويب بعرض محتوى يحتوي على عنوان URL من موقع ويب مختلف. وقد تم التصدّي لهذه المشكلة عبر المعالجة المحسّنة لعنوان URL.
CVE-ID
CVE-2015-5904: Erling Ellingsen من Facebook, Łukasz Pilorz
Safari
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم
الوصف: ربما سمح التنقل إلى موقع ويب ضار يحتوي على فتاحة نوافذ تالفة بعرض عناوين URL عشوائية. وقد تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لأدوات فتح النوافذ.
CVE-ID
CVE-2015-5905: Keita Haga من keitahaga.com
Safari
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتم تعقب المستخدمين من خلال مواقع ويب ضارة باستخدام شهادات العملاء
الوصف: وجدت مشكلة في مطابقة شهادة عملاء Safari لمصادقة SSL. وقد تمت معالجة المشكلة من خلال المطابقة المحسّنة لشهادات العملاء الصالحة.
CVE-ID
CVE-2015-1129: Stefan Kraus من fluid Operations AG، Sylvain Munaut من Whatever s.a.
Safari
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى التحايل على واجهة المستخدم
الوصف: قد تكون حالات عدم اتساق واجهة المستخدم المتعددة قد سمحت للموقع الضار بعرض عنوان URL عشوائي. وقد تمت معالجة هذه المشاكل من خلال منطق عرض عنوان URL المحسّن.
CVE-ID
CVE-2015-5764: Antonio Sanso (@asanso) من Adobe
CVE-2015-5765: Ron Masas
CVE-2015-5767: Krystian Kloskowski عبر Secunia، Masato Kinugawa
التصفح الآمن في Safari
iPhone 4s والإصدارات الأحدث وiPod touch (الجيل الخامس) والإصدارات الأحدث وiPad 2 والإصدارات الأحدث
التأثير: قد لا يؤدي الانتقال إلى عنوان IP خاص بموقع ويب ضار معروف إلى تشغيل تحذير الأمان
الوصف: لم تقم ميزة التصفح الآمن في Safari بتحذير المستخدمين من زيارة مواقع الويب الضارة المعروفة عن طريق عناوين IP الخاصة بها. وقد تمت معالجة هذه المشكلة من خلال ميزة اكتشاف المواقع الضارة المحسّنة.
Rahul M من TagsDock
الأمان
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن التطبيق الضار من اعتراض الاتصال بين التطبيقات
الوصف: وجدت مشكلة سمحت لتطبيق ضار باعتراض اتصال مخطط URL بين التطبيقات. وقد تم الحد من تأثيرها من خلال عرض مربع حوار عند استخدام مخطط URL أول مرة.
CVE-ID
CVE-2015-5835: Teun van Run من FiftyTwoDegreesNorth B.V.، XiaoFeng Wang من Indiana University، Luyi Xing من Indiana University، Tongxin Li من Peking University، Tongxin Li من Peking University، Xiaolong Bai من Tsinghua University
Siri
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن الشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS من استخدام Siri لقراءة إعلامات المحتوى التي تم تعيينها لعدم العرض على شاشة التأمين
الوصف: عند تقديم طلب إلى Siri، لا يتحقق الخادم من القيود من جانب العميل. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من القيود.
CVE-ID
CVE-2015-5892: Robert S Mozayeni، Joshua Donvito
SpringBoard
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: يمكن للشخص الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS الرّد على رسالة صوتية من شاشة التأمين عند تعطيل معاينات الرسائل من شاشة التأمين
الوصف: سمحت مشكلة شاشة التأمين للمستخدمين بالرّد على الرسائل الصوتية عند تعطيل معاينات الرسائل. وقد تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-ID
CVE-2015-5861: Daniel Miedema من Meridian Apps
SpringBoard
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن التطبيق الضار من محاكاة نوافذ حوار خاصة بتطبيقات أخرى
الوصف: وجود مشكلة في الوصول لدى استدعاءات واجهة برمجة التطبيقات API المميزة. تمت معالجة هذه المشكلة من خلال القيود الإضافية.
CVE-ID
CVE-2015-5838: Min (Spark) Zheng، Hui Xue، Tao (Lenx) Wei، John C.S. Lui
SQLite
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: العديد من الثغرات الأمنية في SQLite v3.8.5
الوصف: وجود العديد من الثغرات الأمنية في SQLite الإصدار 3.8.5. وتمت معالجة هذه المشاكل عن طريق تحديث SQLite إلى الإصدار 3.8.10.2.
CVE-ID
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
tidy
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود مشكلة تلف الذاكرة في Tidy. تمت معالجة هذه المشاكل عبر المعالجة المحسّنة للذاكرة.
CVE-ID
CVE-2015-5522: Fernando Muñoz من NULLGroup.com
CVE-2015-5523: Fernando Muñoz من NULLGroup.com
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتم تسريب مراجع الكائنات بين الأصول المعزولة للأحداث المخصصة وأحداث الرسائل وأحداث popstate
الوصف: أدت مشكلة تسرب الكائنات إلى كسر حد العزل بين الأصول. تمت معالجة هذه المشكلة من خلال العزل المحسّن بين الأصول.
CVE-ID
CVE-2015-5827: Gildas
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
الوصف: وجود مشاكل تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2015-5789: Apple
CVE-2015-5790: Apple
CVE-2015-5792: Apple
CVE-2015-5794: Apple
CVE-2015-5795: Apple
CVE-2015-5796: Apple
CVE-2015-5797: Apple
CVE-2015-5799: Apple
CVE-2015-5800: Apple
CVE-2015-5801: Apple
CVE-2015-5802: Apple
CVE-2015-5803: Apple
CVE-2015-5804: Apple
CVE-2015-5805
CVE-2015-5806: Apple
CVE-2015-5807: Apple
CVE-2015-5809: Apple
CVE-2015-5810: Apple
CVE-2015-5811: Apple
CVE-2015-5812: Apple
CVE-2015-5813: Apple
CVE-2015-5817: Apple
CVE-2015-5818: Apple
CVE-2015-5819: Apple
CVE-2015-5821: Apple
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى اتصال غير مرغوب فيه
الوصف: وجود مشكلة في التعامل مع عناوين URL الخاصة بـ tel:// وfacetime:// وfacetime-audio://. وقد تم التصدّي لهذه المشكلة عبر المعالجة المحسّنة لعنوان URL.
CVE-ID
CVE-2015-5820: Andrei Neculaesei، Guillaume Ross
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتعرف QuickType على الحرف الأخير من كلمة المرور في نموذج ويب معبأ
الوصف: وجود مشكلة خلال معالجة WebKit لسياق إدخال كلمات المرور. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لسياق الإدخال.
CVE-ID
CVE-2015-5906: Louis Romero من Google Inc.
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إعادة توجيه مجال ضار
الوصف: وجود مشكلة خلال معالجة ذاكرات التخزين المؤقت الخاصة بالموارد على مواقع تحتوي على شهادات غير صالحة. تمت معالجة هذه المشكلة من خلال رفض ذاكرة التخزين المؤقت للتطبيق الخاصة بالمجالات التي تحتوي على شهادات غير صالحة.
CVE-ID
CVE-2015-5907: Yaoqi Jia من National University of Singapore (NUS)
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل
الوصف: قام Safari بالسماح بتحميل صفحات الأنماط عبر الأصل بأنواع ليست من MIME لـ CSS، والتي يمكن استخدامها للتصفية المسبقة للبيانات عبر الأصل. تمت معالجة هذه المشكلة من خلال تقييد أنواع MIME لصفحات الأنماط عبر الأصل.
CVE-ID
CVE-2015-5826: filedescriptor، Chris Evans
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تسمح واجهة برمجة التطبيقات للأداء لموقع ويب ضار بتسريب سجل التصفح ونشاط الشبكة وحركات الماوس
الوصف: قد تكون واجهة برمجة التطبيقات لأداء WebKit قد سمحت لموقع ويب ضار بتسريب سجل التصفح ونشاط الشبكة وحركات الماوس من خلال قياس الوقت. تمت معالجة هذه المشكلة من خلال تقييد دقة الوقت.
CVE-ID
CVE-2015-5825: Yossi Oren et al. of Columbia University's Network Security Lab
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة
الوصف: وجود مشكلة من خلال احتواء عناوين ترتيب المحتوى على النوع "مرفق". تمت معالجة هذه المشكلة من خلال إلغاء السماح لبعض الوظائف لصفحات من النوع "مرفق".
CVE-ID
CVE-2015-5921: Mickey Shkatov من فريق Intel(r) Advanced Threat Research Team، Daoyuan Wu من جامعة Singapore Management University، Rocky K. C. Chang من جامعة Hong Kong Polytechnic University، Łukasz Pilorz، superhei من www.knownsec.com
WebKit Canvas
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن بيانات صورة من موقع ويب آخر
الوصف: وجود مشكلة عبر الأصل من خلال صور عناصر "اللوحة القماشية" في WebKit. تمت معالجة هذه المشكلة من خلال التتبع المحسّن لأصول الأمان.
CVE-ID
CVE-2015-5788: Apple
تحميل صفحة WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد تتجاوز WebSockets إنفاذ سياسة المحتوى المختلط
الوصف: سمحت مشكلة إنفاذ سياسة غير كافية لـ WebSockets بتحميل المحتوى المختلط. تمت معالجة هذه المشكلة من خلال تمديد إنفاذ سياسة المحتوى المختلط إلى تقنية WebSocket.
Kevin G. Jones of Higher Logic
لا يتوفر FaceTime في جميع البلدان أو المناطق.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.