نبذة حول محتوى أمان نظام التشغيل iOS 11
يتناول هذا المستند محتوى الأمان لنظام التشغيل iOS 11.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
iOS 11
802.1X
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق من استغلال ضعف TLS 1.0
الوصف: تمت معالجة مشكلة أمان البروتوكول من خلال تمكين TLS 1.1 وTLS 1.2.
CVE-2017-13832: Doug Wussler من Florida State University
خدمة إرسال الإشعارات من Apple (APNs)
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكَّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تتبع مستخدم
الوصف: توجد مشكلة متعلقة بالخصوصية أثناء استخدام شهادات العملاء. وتمت معالجة هذه المشكلة من خلال بروتوكول خضع للمراجعة.
CVE-2017-13863: FURIOUSMAC Team من United States Naval Academy
Bluetooth
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق من الوصول إلى الملفات المقيدة
الوصف: وجدت مشكلة متعلقة بالخصوصية أثناء معالجة بطاقات جهات الاتصال. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2017-7131: Dominik Conrads من Federal Office for Information Security، باحث غير معلوم الهوية، Anand Kathapurkar من الهند، Elvis (@elvisimprsntr)
CFNetwork
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13829: Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-13833: Niklas Baumstark وSamuel Gro يعملان مع مبادرة Zero Day Initiative من Trend Micro
CFNetwork Proxies
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة
الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7083: Abhinav Bansal من Zscaler Inc.
CFString
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate
CoreAudio
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشاكل القراءة خارج النطاق من خلال التحديث إلى الإصدار 1.1.4 من Opus.
CVE-2017-0381: V.E.O (@VYSEa) من Mobile Threat Research Team، Trend Micro
CoreText
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
Exchange ActiveSync
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من مسح بيانات أحد الأجهزة أثناء إعداد حساب Exchange
الوصف: وجدت مشكلة متعلقة بالتحقق من الصحة في AutoDiscover V1. وقد تمت معالجة هذه المشكلة من خلال المطالبة بتشغيل TLS لـ AutoDiscover V1. AutoDiscover V2 مدعوم في الوقت الحالي.
CVE-2017-7088: Ilya Nesterov، Maxim Goncharov
file
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: وجدت عدة مشاكل في file
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.31.
CVE-2017-13815: وُجدت بواسطة OSS-Fuzz
الخطوط
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة نص غير موثوق إلى التضليل
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2017-13828: Leonard Grey وRobert Sesek من Google Chrome
Heimdal
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من انتحال صفة إحدى الخدمات
الوصف: وجدت مشكلة تتعلق بالتحقق من الصحة أثناء التعامل مع اسم خدمة KDC-REP. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2017-11103: Jeffrey Altman وViktor Duchovni وNico Williams
HFS
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13830: Sergej Schumilo من Ruhr-University Bochum
iBooks
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يؤدي تحليل ملف iBooks متطفل إلى رفض الخدمة بصفة دائمة
الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7072: Jędrzej Krysztofiak
ImageIO
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
ImageIO
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13831: Glen Carmichael
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7114: Alex Plaskett من MWR InfoSecurity
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel
الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة ذلك من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13818: The UK's National Cyber Security Centre (NCSC)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13843: باحث غير معلوم الهوية، باحث غير معلوم الهوية
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13854: shrek_wzw من فريق Qihoo 360 Nirvan Team
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف ثنائي تالف في وضع النقل غير المتزامن القياسي إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الصحة.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق ضار من التعرّف على المعلومات المتعلقة بتواجد تطبيقات أخرى وتشغيلها على الجهاز.
الوصف: تمكَّن أحد التطبيقات من الوصول إلى معلومات نشاط الشبكة التي يحتفظ بها نظام التشغيل بشكل غير مقيد. وتمت معالجة هذه المشكلة من خلال الحد من المعلومات المتوفرة لتطبيقات من جهات خارجية.
CVE-2017-13873: Xiaokuan Zhang وYinqian Zhang من The Ohio State University، وXueqiang Wang وXiaoFeng Wang من Indiana University Bloomington، وXiaolong Bai من Tsinghua University
اقتراحات لوحة المفاتيح
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تعمل اقتراحات التصحيح التلقائي في لوحة المفاتيح على الكشف عن معلومات حساسة
الوصف: كانت لوحة مفاتيح iOS تقوم بطريق الخطأ بتخزين معلومات حساسة في الذاكرة المؤقتة. تمت معالجة هذه المشكلة من خلال الاستنباط المحسّن.
CVE-2017-7140: Agim Allkanjari من Stream in Motion Inc.
libarchive
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-13813: وُجدت بواسطة OSS-Fuzz
CVE-2017-13816: وُجدت بواسطة OSS-Fuzz
libarchive
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية
الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسن من صحة الإدخال.
CVE-2017-13812: وُجدت بواسطة OSS-Fuzz
libc
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة استهلاك مورد بشكل عمومي () من خلال خوارزمية محسّنة.
CVE-2017-7086: Russ Cox من Google
libc
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-1000373
libexpat
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: وجدت عدة مشاكل في expat
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 2.2.1
CVE-2016-9063
CVE-2017-9233
libxml2
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7376: باحث غير معلوم الهوية
CVE-2017-5130: باحث غير معلوم الهوية
libxml2
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-9050: Mateusz Jurczyk (j00ru) من Google Project Zero
libxml2
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2017-9049: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University في سنغافورة
libxml2
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.
CVE-2018-4302: Gustavo Grieco
Location Framework
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة العامل المتغيّر للموقع. تمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من الملكية.
CVE-2017-7148: Igor Makarov من Moovit، Will McGinty وShawnna Rodriguez من Bottle Rocket Studios
مسودّات البريد
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من اعتراض محتويات البريد
الوصف: وجدت مشكلة متعلقة بالتشفير عند التعامل مع مسودّات البريد. وتمت معالجة هذه المشكلة من خلال التعامل المحسّن مع مسودّات البريد المطلوب إرسالها مشفرة.
CVE-2017-7078: Petter Flink، Pierre ALBARÈDE من مارسيليا (فرنسا)، باحث غير معلوم الهوية
Mail MessageUI
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.
CVE-2017-7097: Xinshu Dong وJun Hao Tan من Anquan Capital
الرسائل
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة
الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال التحقق المحسّن.
CVE-2017-7118: Kiki Jiang وJason Tokoph
MobileBackup
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يجري النسخ الاحتياطي نسخًا احتياطيًا غير مشفر على الرغم من طلب إجراء نسخ احتياطية مشفرة فقط
الوصف: وجدت مشكلة تتعلق بالأذونات. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.
CVE-2017-7133: Don Sparks من HackediOS.com
ملاحظات
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مستخدم محلي من تسريب معلومات حساسة خاصة بالمستخدم
الوصف: تظهر محتويات ملاحظات مؤمنة في نتائج البحث في بعض الأحيان. وتمت معالجة هذه المشكلة من خلال التنظيف المحسّن للبيانات.
CVE-2017-7075: Richard Will من Marathon Oil Company
الهاتف
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتم التقاط لقطة شاشة لمحتوى أمان عند قفل جهاز iOS
الوصف: تم اكتشاف مشكلة في التوقيت في معالجة القفل. تمت معالجة هذه المشكلة من خلال تعطيل لقطات الشاشة أثناء القفل.
CVE-2017-7139: باحث غير معلوم الهوية
ملفات التعريف
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتم تثبيت سجلات إقران الجهاز دون قصد على أحد الأجهزة عندما يتم تثبيت ملف تعريف لا يسمح بالاقتران
الوصف: لم تتم إزالة سجلات الإقران عند تثبيت ملف تعريف لا يسمح بالاقتران. تمت معالجة هذه المشكلة من خلال إزالة سجلات الإقران المتعارضة مع ملف التعريف الخاص بالتكوين.
CVE-2017-13806: Rorie Hood من MWR InfoSecurity
معاينة سريعة
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
معاينة سريعة
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يؤدي تحليل مستند Office متطفّل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate
Safari
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2017-7085: xisigr من Tencent's Xuanwu Lab (tencent.com)
Sandbox Profiles
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن تطبيق ضار من التعرف على المعلومات المتعلقة بتواجد تطبيقات أخرى على الجهاز.
الوصف: تمكَّن أحد التطبيقات من تحديد وجود ملفات خارج وضع الحماية الخاص به. وتمت معالجة هذه المشكلة عبر عمليات التحقق الإضافية من وضع الحماية.
CVE-2017-13877: Xiaokuan Zhang وYinqian Zhang من The Ohio State University وXueqiang Wang وXiaoFeng Wang من Indiana University Bloomington وXiaolong Bai من Tsinghua University
الأمان
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتم الوثوق بشهادة مرفوضة
الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الشهادة عند التعامل مع بيانات حالة إبطال. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.
CVE-2017-7080: باحث غير معلوم الهوية، باحث غير معلوم الهوية، Sven Driemecker من adesso mobile solutions gmbh، Rune Darrud (@theflyingcorpse) من Bærum kommune
الأمان
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكّن تطبيق ضار من متابعة المستخدمين بين عمليات التثبيت
الوصف: تم اكتشاف مشكلة متعلقة بالتحقق من الإذن في معالجة بيانات سلسلة مفاتيح التطبيق. تمت معالجة هذه المشكلة عبر الفحص المحسّن للإذن.
CVE-2017-7146: باحث غير معلوم الهوية
SQLite
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: وجدت عدة مشاكل في SQLite
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.19.3.
CVE-2017-10989: وُجدت بواسطة OSS-Fuzz
CVE-2017-7128: وُجدت بواسطة OSS-Fuzz
CVE-2017-7129: وُجدت بواسطة OSS-Fuzz
CVE-2017-7130: وُجدت بواسطة OSS-Fuzz
SQLite
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7127: باحث غير معلوم الهوية
Telephony
متوفر لما يلي: iPhone 5s والأحدث وطرازات WiFi + Cellular من جيل iPad Air والأحدث
التأثير: قد يتمكّن مخترق ضمن النطاق من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-6211: Matthew Spisak من ENDGAME (endgame.com)
الوقت
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يشير "إعداد المنطقة الزمنية" بشكل غير صحيح إلى أنه يستخدم الموقع
الوصف: تم اكتشاف مشكلة متعلقة بالإذن في العملية التي تعالج معلومات المنطقة الزمنية. تمت معالجة هذه المشكلة من خلال تعديل الأذونات.
CVE-2017-7145: Chris Lawrence
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2017-7081: Apple
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan من Baidu Security Lab يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7092: Samuel Gro وNiklas Baumstark يعملان مع مبادرة Zero Day Initiative من Trend Micro، Qixun Zhao (@S0rryMybad) من Qihoo 360 Vulcan Team
CVE-2017-7093: Samuel Gro وNiklas Baumstark يعملان مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7094: Tim Michaud (@TimGMichaud) من Leviathan Security Group
CVE-2017-7095: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University يعملون مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7096: Wei Yuan من Baidu Security Lab
CVE-2017-7098: Felipe Freitas من Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa وMario Heiderich من Cure53
CVE-2017-7102: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University
CVE-2017-7104: likemeng من Baidu Secutity Lab
CVE-2017-7107: Wang Junjie وWei Lei وLiu Yang من Nanyang Technological University
CVE-2017-7111: likemeng من Baidu Security Lab (xlab.baidu.com) يعمل مع مبادرة Zero Day Initiative من Trend Micro
CVE-2017-7117: lokihardt من Google Project Zero
CVE-2017-7120: chenqin (陈钦) من Ant-financial Light-Year Security Lab
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع
الوصف: وجدت مشكلة منطقية في التعامل مع علامة التبويب الرئيسية. وتمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2017-7089: Anton Lopanitsyn من ONSEC، Frans Rosén من Detectify
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتم إرسال ملفات الكوكيز التابعة لأحد الأصول إلى أصل آخر
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة ملفات تعريف الارتباط لمتصفح الويب. وتمت معالجة هذه المشكلة من خلال عدم إرجاع الكوكيز لأنظمة URL المخصصة مجددًا.
CVE-2017-7090: Apple
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي زيارة موقع ويب ضار إلى التحايل على شريط العنوان
الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.
CVE-2017-7106: Oliver Paukstadt من Thinking Objects GmbH (to.com)
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى التعرض لهجوم البرمجة النصية بين المواقع
الوصف: قم يتم تطبيق سياسة ذاكرة التخزين المؤقت للتطبيقات بشكل غير متوقع.
CVE-2017-7109: avlidienbrunn
WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن موقع ويب متطفل من تتبع مستخدمين في وضع الاستعراض الخاص في Safari.
الوصف: وجدت مشكلة تتعلق بالأذونات أثناء معالجة ملفات تعريف الارتباط لمتصفح الويب. تمت معالجة هذه المشكلة من خلال تحسين القيود.
CVE-2017-7144: Mohammad Ghasemisharif من UIC’s BITS Lab
تخزين WebKit
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يستمر عرض بيانات موقع الويب بعد إنهاء جلسة استعراض "خاص" على Safari
الوصف: توجد مشكلة متعلقة بتسرب معلومات في معالجة بيانات موقع الويب في نافذة استعراض"خاص" في Safari. وتمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة للبيانات.
CVE-2017-7142: Rich Shawn O’Connell، باحث غير معلوم الهوية، باحث غير معلوم الهوية
Wi-Fi
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مهاجم ضمن النطاق من تنفيذ تعليمة برمجية عشوائية في شريحة Wi-Fi
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-11120: Gal Beniamini من Google Project Zero
CVE-2017-11121: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel على معالج التطبيقات
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2017-7103: Gal Beniamini من Google Project Zero
CVE-2017-7105: Gal Beniamini من Google Project Zero
CVE-2017-7108: Gal Beniamini من Google Project Zero
CVE-2017-7110: Gal Beniamini من Google Project Zero
CVE-2017-7112: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel على معالج التطبيقات
الوصف: تمت معالجة العديد من حالات التعارض من خلال التحقق المُحسّن.
CVE-2017-7115: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi قراءة ذاكرة kernel مقيدة
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-7116: Gal Beniamini من Google Project Zero
Wi-Fi
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: قد يتمكن مخترق داخل النطاق قراءة ذاكرة مقيدة من شريحة Wi-Fi
الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.
CVE-2017-11122: Gal Beniamini من Google Project Zero
zlib
متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس
التأثير: وجدت عدة مشاكل في zlib
الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
تقدير آخر
LaunchServices
يسعدنا أن نتوجّه بخالص الشكر إلى Mark Zimmermann من EnBW Energie Baden-Württemberg AG على مساعدته لنا.
الأمان
يسعدنا أن نتقدم بخالص الشكر إلى Abhinav Bansal من Zscaler, Inc. على مساعدته لنا.
Webkit
يسعدنا أن نتقدم بخالص الشكر إلى xisigr من Tencent's Xuanwu Lab (tencent.com) على مساعدته لنا.
WebKit
يسعدنا أن نتقدم بخالص الشكر إلى Rayyan Bijoora (@Bijoora) من The City School, PAF Chapter على مساعدته لنا.
WebKit Web Inspector
يسعدنا أن نتقدم بخالص الشكر إلى Ioan Bizău من Bloggify على مساعدته لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.