نبذة حول محتوى أمان watchOS 2.0.1

يتناول هذا المستند محتوى أمان watchOS 2.0.1.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

watchOS 2.0.1

  • Apple Pay

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تسمح بعض البطاقات لوحدة طرفية باسترداد معلومات محدودة عن أحدث معاملة عند القيام بالدفع

    الوصف: تم تمكين وظيفة سجلّ المعاملات في بعض التكوينات. تمت معالجة هذه المشكلة من خلال إزالة وظيفة سجل المعاملات. علاوة على ذلك، يعالج هذا التحديث مشكلة ساعات Apple Watch المصنّعة بنظام التشغيل watchOS 2.

    CVE-ID

    CVE-2015-5916

  • Bom

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: يُمكن أن يؤدي فك حزمة أرشيف ويب ضار إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد ثغرات اجتياز للملف أثناء معالجة أرشيفات CPIO. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2015-7006 ‏: Mark Dowd من Azimuth Security

  • configd

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: يمكن أن يؤدي أحد التطبيقات الضارة إلى رفع الامتيازات

    الوصف: توجد مشكلة تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في مكتبة عميل DNS. قد يتمكّن مستخدم محلي يتمتع بإمكانية محاكاة الاستجابات من الخدمة المكوّنة المحلية من التسبب في تنفيذ تعليمة برمجية عشوائية في عملاء DNS.

    CVE-ID

    CVE-2015-7015‏ : PanguTeam

  • CoreGraphics

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وُجدت مشكلة تلف الذاكرة في CoreGraphics. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-5925 ‏: Apple

    CVE-2015-5926 ‏: Apple

  • FontParser

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يؤدي عرض مستند يحتوي على خط متطفل إلى تنفيذ إجباري لتعليمة برمجية

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-5927 ‏: Apple

    CVE-2015-5942

  • Grand Central Dispatch

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة حزمة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة بسبب تلف الذاكرة خلال معالجة مكالمات الإرسال. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6989 : Apple

  • ImageIO

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: يُمكن أن يؤدي عرض ملف صورة ضار إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: توجد العديد من مشكلات تلف الذاكرة أثناء تحليل بيانات تعريف الصور. تم التصدي لهذه المشكلة من خلال التحقق المحسّن من صحة بيانات التعريف.

    CVE-ID

    CVE-2015-5935‏ : Apple

    CVE-2015-5936 ‏: Apple

    CVE-2015-5937 ‏: Apple

    CVE-2015-5939 ‏: Apple

  • IOAcceleratorFamily

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في IOAcceleratorFamily. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6996 ‏: Ian Beer من Google Project Zero

  • IOHIDFamily

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-6974 ‏: Luca Todesco‏ (@qwertyoruiop)

  • mDNSResponder

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمات برمجية.

    الوصف: وجدت العديد من مشكلات تلف الذاكرة أثناء تحليل بيانات DNS. تمت معالجة هذه المشاكل عبر الفحص المحسن للحدود.

    CVE-ID

    CVE-2015-7987 ‏: Alexandre Helie

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: