نبذة حول محتوى أمان watchOS 2.2

يتناول هذا المستند محتوى أمان watchOS 2.2.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

watchOS 2.2

  • صور القرص

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: توجد مشكلة تلف في الذاكرة خلال معالجة صور القرص. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1717‏ : Frank Graziano من Yahoo! فريق Pentest

  • FontParser

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية تحكمية

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1740 ‏: HappilyCoded ‏(ant4g0nist وr3dsm0k3) يعمل مع مبادرة Zero Day Initiative ‏(ZDI) من Trend Micro

  • HTTPProtocol

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

    الوصف: وجدت العديد من الثغرات الأمنية في إصدارات nghttp2 الأقدم من 1.6.0، وقد تؤدي أخطر تلك الثغرات إلى تنفيذ تعليمة برمجية عن بُعد. تمت معالجة هذه المشكلات عن طريق تحديث nghttp2 إلى الإصدار 1.6.0.

    CVE-ID

    CVE-2015-8659

  • IOHIDFamily

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1719 :‏ Ian Beer من Google Project Zero

  • IOHIDFamily

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    الأثر: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1748‏ : Brandon Azad

  • Kernel

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1720 :‏ Ian Beer من Google Project Zero

    CVE-2016-1721 ‏: Ian Beer من Google Project Zero وJu Zhu من Trend Micro

    ‏CVE-2016-1754 ‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

    CVE-2016-1755 :‏ Ian Beer من Google Project Zero

  • Kernel

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة استخدام المؤشر بعد تحريره عبر الإدارة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1750 ‏: CESG

  • Kernel

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة العديد من عمليات تجاوز العدد الصحيح عبر التحقق المحسن من صحّة الإدخال.

    CVE-ID

    CVE-2016-1753 ‏: Juwei Lin Trend Micro يعمل مع مبادرة Zero Day Initiative‏ (ZDI) من Trend Micro

  • Kernel

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية

    الوصف: وجدت مشكلة تتعلق بالأذونات، حيث كان يتمّ منح إذن تنفيذ بطريق الخطأ. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.

    CVE-ID

    CVE-2016-1751‏ : Eric Monti من Square Mobile Security

  • Kernel

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة

    الوصف: تمت معالجة مشكلة رفض خدمة من خلال التحقق المحسّن من الصحّة.

    CVE-ID

    CVE-2016-1752 ‏: CESG

  • libxml2

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312 ‏: David Drysdale من Google

    CVE-2015-7499

    CVE-2015-7500 ‏: Kostya Serebryany من Google

    CVE-2015-7942 ‏: Kostya Serebryany من Google

    CVE-2015-8035 ‏: gustavo.grieco

    CVE-2015-8242 ‏: Hugh Davenport

    CVE-2016-1761 ‏: wol0xff يعمل مع مبادرة Zero Day Initiative (ZDI) من Trend Micro

    CVE-2016-1762

  • libxslt

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية

    الوصف: تمت معالجة مشكلة خلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-7995 ‏: puzzor 

  • الرسائل

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: المخترق الذي يُمكنه تجاوز تثبيت الشهادة في Apple، واعتراض اتصال TLS، وحقن الرسائل، وتسجيل رسائل المرفقات المشفّرة، قد يتمكّن كذلك من قراءة المرفقات

    الوصف: تمت معالجة مشكلة ترميز عن طريق رفض الرسائل المتكررة على البرنامج العميل.

    CVE-ID

    CVE-2016-1788 ‏: Christina Garman، وMatthew Green، وGabriel Kaptchuk، وIan Miers، وMichael Rushanan من جامعة جونز هوبكينز

  • الأمان

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة شهادة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة في أداة فك ترميز ASN.1. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2016-1950 ‏: Francis Gabriel من Quarkslab

  • syslog

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1722 ‏: Joshua J. Drake وNikias Bassen من Zimperium zLabs

  • TrueTypeScaler

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2016-1775 ‏: 0x1byte يعمل مع مبادرة Zero Day Initiative ‏(ZDI) من Trend Micro

  • WebKit

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1723‏ : Apple

    CVE-2016-1724‏ : Apple

    CVE-2016-1725‏ : Apple

    CVE-2016-1726‏ : Apple

    CVE-2016-1727‏ : Apple

  • Wi-Fi

    متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermes

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة التحقق من صحّة الإطار وتلف الذاكرة في ملف ethertype بعينه. تمت معالجة هذه المشكلة عبر التحقق الإضافي من ملف ethertype والمعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-0801 : باحث غير معلوم الهوية

    CVE-2016-0802 : باحث غير معلوم الهوية

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: