نبذة عن محتوى أمان iPadOS 17.7.3
يتناول هذا المستند محتوى أمان iPadOS 17.7.3.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
iPadOS 17.7.3
تاريخ الإصدار: 11 ديسمبر 2024
FontParser
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54486: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
ImageIO
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54500: Junsung Lee الذي يعمل مع مبادرة Zero Day Initiative من Trend Micro
Kernel
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يكون المهاجم قادرًا على إنشاء خريطة ذاكرة للقراءة فقط يمكن الكتابة إليها
الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.
CVE-2024-54494: sohybbyk
Kernel
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة
الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.
CVE-2024-54510: Joseph Ravichandran (@0xjprx) من MIT CSAIL
Kernel
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-44245: باحث غير معلوم الهوية
libarchive
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2024-44201: Ben Roeder
libexpat
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتسبب مهاجم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-45490
libxpc
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
Passwords
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تغيير حركة مرور الشبكة
الوصف: تمت معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة.
CVE-2024-54492: طلال حاج بكري وتومي مايسك من Mysk Inc. (@mysk_co)
Safari
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: على جهاز تم تمكين "إخفاء العنوان" عليه، قد تكشف إضافة موقع ويب إلى "قائمة القراءة" في سفاري عن عنوان IP الأصلي لموقع الويب
الوصف: تمت معالجة المشكلة من خلال تحسين توجيه الطلبات التي تم إنشاؤها بواسطة سفاري.
CVE-2024-44246: Jacob Braun
SceneKit
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54501: Michael DePlante (@izobashi) من مبادرة Zero Day Initiative من Trend Micro
VoiceOver
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد يتسنى لأحد المهاجمين الذي لديه إمكانية الوصول الفعلي إلى جهاز iPadOS عرض محتوى الإشعارات من خلال شاشة القفل
الوصف: تمت معالجة المشكلة عن طريق إضافة منطق إضافي.
CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) من C-DAC Thiruvananthapuram في الهند
WebKit
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit
متوفر لما يأتي: iPad Pro مقاس 12.9 بوصة الجيل الثاني وiPad Pro مقاس 10.5 بوصات وiPad الجيل السادس
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
تقدير آخر
Proximity
يسعدنا أن نتوجّه بخالص الشكر إلى Junming C. (@Chapoly1305) وبروفيسور Qiang Zeng من جامعة George Mason University على تقديم المساعدة إلينا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.