حول محتوى الأمان لنظام التشغيل iOS 8.1.1

يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 8.1.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

iOS 8.1.1

  • CFNetwork

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد لا يتم مسح ذاكرة التخزين المؤقت لموقع الويب تمامًا بعد ترك التصفح الخاص

    الوصف: نشأت مشكلة الخصوصية عند إمكانية بقاء بيانات التصفح في ذاكرة التخزين المؤقت بعد ترك التصفح الخاص. تم حل هذه المشكلة من خلال تغيير في سلوك ذاكرة التخزين المؤقت.

    CVE-ID

    CVE-2014-4460

  • dyld

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مستخدم محلي من تنفيذ تعليمة برمجية غير موقّعة

    الوصف: نشأت مشكلة إدارة حالة في معالجة الملفات القابلة للتنفيذ Mach-O ذات المقاطع المتراكبة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من أحجام المقاطع.

    CVE-ID

    CVE-2014-4455 : @PanguTeam

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: نشأت مشكلة تحقق في معالجة بيانات تعريف معينة من كائنات IOSharedDataQueue. تم حل هذه المشكلة من خلال تغيير موقع بيانات التعريف.

    CVE-ID

    CVE-2014-4461 : @PanguTeam

  • قفل الشاشة

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد يتسبب مخترق يمتلك جهازًا في تجاوز الحد الأقصى لعدد محاولات إدخال رمز الدخول الفاشلة

    الوصف: في بعض الظروف، لا يتم تطبيق حد محاولات رمز الدخول الفاشلة. تمت معالجة هذه المشكلة عن طريق الفرض الإضافي لهذا الحد.

    CVE-ID

    CVE-2014-4451 :‏ Stuart Ryan من جامعة University of Technology في Sydney

  • قفل الشاشة

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: الشخص الذي يتمتع بالوصول الفعلي إلى الهاتف قد يتمكن من الوصول إلى الصور الموجودة في "مكتبة الصور"

    الوصف: قد يسمح خيار "ترك رسالة" في FaceTime بعرض الصور من الجهاز وإرسالها. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2014-4463

  • Sandbox Profiles

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من تشغيل ثنائيات عشوائية على جهاز موثوق

    الوصف: نشأت مشكلة أذونات في وظيفة التصحيح لـ iOS والتي سمحت بإنتاج التطبيقات على الأجهزة الموثوقة التي لم يتم تصحيحها. تم حل هذه المشكلة من خلال تغييرات في وضع حماية خادم التصحيح.

    CVE-ID

    CVE-2014-4457 : @PanguTeam

  • Spotlight

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: يتم تضمين المعلومات غير الضرورية كجزء من الاتصال المبدئي بين Spotlight أو Safari وخوادم اقتراحات Spotlight

    الوصف: تضمن الاتصال الأولي الذي تم بواسطة Spotlight أو Safari إلى خوادم اقتراحات Spotlight موقع تقريبي للمستخدم قبل إدخال المستخدم استعلامًا. تم حل هذه المشكلة من خلال إزالة هذه المعلومات من الاتصال الأولي وإرسال الموقع التقريبي للمستخدم فقط كجزء من الاستعلامات.

    CVE-ID

    CVE-2014-4453 : Ashkan Soltani

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2014-4452

    CVE-2014-4462

لا يتوفر تطبيق FaceTime في جميع البلدان أو المناطق.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: