نبذة عن محتوى أمان watchOS 7.4

يوضّح هذا المستند محتوى أمان watchOS 7.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

watchOS 7.4

AppleMobileFileIntegrity‏

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز تفضيلات "الخصوصية"

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من صحة توقيع التعليمات البرمجية من خلال عمليات التحقق المحسّنة.

CVE-2021-1849:‏ Siguza

Audio

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2021-1808:‏ JunDong Xie من Ant Security Light-Year Lab

CFNetwork

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-1857: باحث غير معلوم الهوية

Compression

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: تمت معالجة مشكلة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال

الوصف: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية.

CVE-2021-30752:‏ ‎Ye Zhang (@co0py_Cat)‎ من Baidu Security

CoreAudio

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-30664:‏ JunDong Xie من Ant Security Light-Year Lab

CoreAudio

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف صوتي متطفّل إلى قراءة ذاكرة مقيّدة

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المُحسَّن من صحة الإدخال.

CVE-2021-1846:‏ JunDong Xie من Ant Security Light-Year Lab

CoreAudio

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2021-1809:‏ JunDong Xie من Ant Security Light-Year Lab

CoreFoundation

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن تطبيق ضار من تسريب معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2021-30659:‏ Thijs Alkemade من Computest

CoreText

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-1811:‏ Xingwei Lin من Ant Security Light-Year Lab

FaceTime

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد لا ينتج عن كتم صوت مكالمة CallKit أثناء الرنين تمكين كتم الصوت

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-1872:‏ Siraj Zaneer من Facebook

FontParser

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المُحسَّن من صحة الإدخال.

CVE-2021-1881: باحث غير معلوم الهوية، Xingwei Lin من Ant Security Light-Year Lab، وMickey Jin من Trend Micro، و‎Hou JingYi (@hjy79425575)‎ من Qihoo 360

Foundation

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2021-1882:‏ ‎Gabe Kirkpatrick (@gabe_k)‎

Foundation

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2021-1813:‏ Cees Elzinga

Heimdal

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة رسائل الخادم المتطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-1883:‏ Gabe Kirkpatrick‏ (‎@gabe_k)‎

Heimdal

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.

CVE-2021-1884:‏ ‎Gabe Kirkpatrick (@gabe_k)‎

ImageIO

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-1880:‏ Xingwei Lin من Ant Security Light-Year Lab

CVE-2021-30653:‏ Ye Zhang من Baidu Security

CVE-2021-1814:‏ Ye Zhang من Baidu Security، وMickey Jin وQi Sun من Trend Micro، وXingwei Lin من Ant Security Light-Year Lab

CVE-2021-1843:‏ Ye Zhang من Baidu Security

ImageIO

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-1885:‏ CFF من Topsec Alpha Team

ImageIO

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-1858:‏ Mickey Jin من Trend Micro

ImageIO

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: تمت معالجة مشكلة الكتابة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال

الوصف: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية.

CVE-2021-30743‏: Ye Zhang (@co0py_Cat) من Baidu Security، وJzhu بالاشتراك مع مبادرة Trend Micro Zero Day Initiative، وXingwei Lin من Ant Security Light-Year Lab، وCFF من فريق Topsec Alpha Team، وJeonghoon Shin (@singi21a) من THEORI بالاشتراك مع مبادرة Trend Micro Zero Day Initiative

ImageIO

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: تمت معالجة هذه المشكلة من خلال عمليات التحقق المحسّنة

الوصف: قد تؤدي معالجة ملف متطفّل إلى تنفيذ تعليمة برمجية عشوائية.

CVE-2021-30764: باحث غير معلوم الهوية بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

iTunes Store

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن مخترق يستخدم JavaScript من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-1864:‏ CodeColorist من Ant-Financial LightYear Labs

Kernel

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-1860:‏ @0xalsr

Kernel

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2021-1816:‏ Tielei Wang من Pangu Lab

Kernel

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-1851:‏ @0xalsr

Kernel

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد لا تشتمل الملفات التي تم نسخها على أذونات الملف المتوقعة

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2021-1832: باحث غير معلوم الهوية

Kernel

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق ضار من الكشف عن ذاكرة kernel

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2021-30660:‏ Alex Plaskett

libxpc

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من التمتع بامتيازات الجذر

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2021-30652:‏ James Hutchins

libxslt

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف متطفّل إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة مضاعفة من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-1875: وُجدت بواسطة OSS-Fuzz

MobileInstallation

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مستخدم محلي من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-1822:‏ Bruno Virlet من The Grizzly Labs

Preferences

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مستخدم محلي من تعديل أجزاء محمية من نظام الملفات

الوصف: تم التصدي لمشكلة متعلقة بالتحليل أثناء معالجة مسارات الدليل من خلال التحقق المحسّن من المسار.

CVE-2021-1815:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

CVE-2021-1739:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

CVE-2021-1740:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

Safari

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مستخدم محلي من كتابة ملفات عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2021-1807:‏ ‎David Schütz (@xdavidhu)‎

Tailspin

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن مخترق محلي من رفع امتيازاته

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-1868:‏ Tim Michaud من Zoom Communications

WebKit

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى التعرض لهجوم البرمجة النصية بين المواقع

الوصف: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال من خلال التحقّق المحسّن من صحة الإدخال.

CVE-2021-1825:‏ Alex Camboe من Aon’s Cyber Solutions

WebKit

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2021-1817: ‏zhunki

WebKit

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-1826: باحث غير معلوم الهوية

WebKit

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-1820:‏ André Bargull

WebKit Storage

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-30661:‏ ‎yangkang(@dnpushme)‎ من 360 ATA

WebRTC

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة

الوصف: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel.

CVE-2020-7463:‏ Megan2013678

Wi-Fi

متوفّر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة

الوصف: قد يؤدي تجاوز سعة التخزين المؤقت إلى تنفيذ تعليمة برمجية عشوائية.

CVE-2021-1770:‏ ‎Jiska Classen (@naehrdine)‎ من Secure Mobile Networking Lab, TU Darmstadt

تقدير آخر

AirDrop

يسعدنا أن نتوجّه بخالص الشكر إلى ‎@maxzks على تقديم المساعدة لنا.

CoreAudio

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

CoreCrypto‏

يسعدنا أن نتوجّه بخالص الشكر إلى Andy Russon من Orange Group على تقديم المساعدة لنا.

File Bookmark

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى CodeColorist من Ant-Financial LightYear Labs على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Antonio Frighetto من Politecnico di Milano، وGRIMM، وKeyu Man، وZhiyun Qian، وZhongjie Wang، وXiaofeng Zheng، وYoujun Huang، وHaixin Duan، وMikko Kenttälä ( @Turmio_ )‎ من SensorFu، وProteas، وTielei Wang من Pangu Lab على تقديم المساعدة لنا.

Security

يسعدنا أن نتوجّه بخالص الشكر إلى Xingwei Lin من Ant Security Light-Year Lab وjohn (@nyan_satan)‎ على تقديم المساعدة لنا.

sysdiagnose

يسعدنا أن نتوجّه بخالص الشكر إلى Tim Michaud (@TimGMichaud)‎ من Leviathan على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Emilio Cobos Álvarez من Mozilla على تقديم المساعدة لنا.