نبذة عن محتوى أمان watchOS 11

يوضّح هذا المستند محتوى أمان watchOS 11.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

watchOS 11

Accessibility

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي إلى جهاز مقفل من التحكم في الأجهزة القريبة عبر ميزات تسهيلات الاستخدام

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44171: ‏Jake Derouin ‏(jakederouin.com)

Game Center

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالوصول إلى الملفات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-40850:‏ Denis Tokarev‏ (@illusionofcha0s)

ImageIO

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-27880‏: Junsung Lee

ImageIO

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2024-44176:‏ dw0r من ZeroPointer Lab بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro، باحث غير معلوم الهوية

IOSurfaceAccelerator

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44169:‏ Antonio Zekić

Kernel

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى Bluetooth

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44191:‏ Alexander Heinrich،‏ SEEMOO،‏ DistriNet، ‏KU Leuven‏ (@vanhoefm)، ‏TU Darmstadt‏ (@Sn0wfreeze)، وMathy Vanhoef

LaunchServices

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يتمكن تطبيق ضار من تعديل تطبيقات أخرى دون الحاجة إلى إذن إدارة التطبيقات.

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54560: ‏Kirin ‏(@Pwnrin)، وJeff Johnson ‏(underpassapp.com)

libxml2

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-44198:‏ OSS-Fuzz وNed Williamson من Google Project Zero

mDNSResponder

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2024-44183:‏ Olivier Levon

Safari

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد ينتهك محتوى الويب المتطفّل سياسة وضع حماية iframe

الوصف: تمت معالجة مشكلة التعامل مع نظام عنوان URL المخصص باستخدام التحقق المحسّن من الإدخال.

CVE-2024-44155:‏ Narendra Bhati،‏ Manager of Cyber Security في ‎Suma Soft Pvt. Ltd, Pune (India)‎

SceneKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.

CVE-2024-44144: ‏냥냥

Siri

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الخصوصية من خلال نقل البيانات الحساسة إلى مكان آمن.

CVE-2024-44170:‏ K宝 وLFY ‏(@secsys) وSmi1e وyulige وCristian Dinca ‏(icmd.tech) وRodolphe BRUNETTI ‏(@eisw0lf)

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.

CVE-2024-54467: ‏Narendra Bhati، مدير Cyber Security في Suma Soft Pvt. Ltd, Pune (India)‎

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44192: ‏Tashita Software Security

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-40857:‏ Ron Masas

WebKit

متوفر لما يلي: Apple Watch Series 6 والإصدارات الأحدث 

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة عبر الأصل في عناصر "iframe". وقد تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمصادر الأمان.

CVE-2024-44187:‏ Narendra Bhati،‏ Manager of Cyber Security في ‎Suma Soft Pvt. Ltd, Pune (India)

تقدير آخر

dyld

يسعدنا أن نتوجَّه بخالص الشكر إلى Francesco Tirenna وDavide Silvetti وAbdel Adim Oisfi من Shielder (shielder.com)‎ على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Braxton Anderson وFakhri Zulkifli ‏(@d0lph1n98) من PixiePoint Security على تقديم المساعدة لنا.

Maps

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin (@Pwnrin) على تقديم المساعدة لنا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Junior Vergara على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Cristian Dinca من "Tudor Vianu" National High School of Computer Science في رومانيا وJacob Braun وباحث غير معلوم الهوية على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من كلية Lakshmi Narain للتكنولوجيا في بوبال بالهند وRohan Paudel وباحث مجهول على تقديم المساعدة إلينا.

Voice Memos

يسعدنا أن نتوجّه بخالص الشكر إلى Lisa B على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Avi Lumelsky من Oligo Security وUri Katz من Oligo Security وEli Grey (eligrey.com) وJohan Carlsson (joaxcar) على تقديم المساعدة لنا.