معلومات حول محتوى أمان watchOS 2.2.2

يوضح هذا المستند محتوى أمان watchOS 2.2.2.

حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

watchOS 2.2.2

تاريخ الإصدار: 18 يوليو 2016

CoreGraphics

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4637:‏ Tyler Bohan من Cisco Talos‏ (talosintel.com/vulnerability-reports)

ImageIO

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4632:‏ Evgeny Sidorov من Yandex

ImageIO

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4631:‏ Tyler Bohan من Cisco Talos‏ (talosintel.com/vulnerability-reports)

ImageIO

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-7705:‏ Craig Young من Tripwire VERT

تاريخ إضافة الإدخال: 30 نوفمبر 2017

IOAcceleratorFamily

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.

CVE-2016-4627:‏ Ju Zhu من Trend Micro

IOAcceleratorFamily

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2016-4628:‏ Ju Zhu من Trend Micro

IOHIDFamily

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الإدخال.

CVE-2016-4626:‏ Stefan Esser من SektionEins

IOHIDFamily

متوفر لـ: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4650:‏ Peter Pi من Trend Micro يعمل مع مبادرة Zero Day Initiative‏ من HP

تاريخ إضافة الإدخال: 29 يوليو 2016

Kernel

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-1863:‏ Ian Beer من Google Project Zero

CVE-2016-4653:‏ Ju Zhu من Trend Micro

CVE-2016-4582:‏ Shrek_wzw وProteas من فريق Qihoo 360 Nirvan Team

Kernel

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكن مستخدم محلي من التسبب في رفض النظام للخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الإدخال.

CVE-2016-1865:‏ CESG، وMarco Grassi (@marcograss)‎ من KeenLab (@keen_lab)‎، ‏Tencent

Libc

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: يمكن أن يتسبب مخترق عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت ضمن وظيفة "link_ntoa()‎" في linkaddr.c.‎ وقد تمت معالجة هذه المشكلة عبر الفحص الإضافي للحدود.

CVE-2016-6559:‏ Apple

تمت إضافة الإدخال في 10 يناير، 2017

libxml2

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: العديد من الثغرات الأمنية في libxml2

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2015-8317 : Hanno Boeck

CVE-2016-1836:‏ Wei Lei وLiu Yang من جامعة Nanyang Technological University

CVE-2016-4447:‏ Wei Lei وLiu Yang من جامعة Nanyang Technological University

CVE-2016-4448:‏ Apple

CVE-2016-4483:‏ Gustavo Grieco

CVE-2016-4614:‏ Nick Wellnhofer

CVE-2016-4615:‏ Nick Wellnhofer

CVE-2016-4616:‏ Michael Paddon

تم تحديث المشاركة بتاريخ 5 يونيو 2017

libxml2

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يؤدي تحليل مستند XML متطفّل إلى الكشف عن معلومات مستخدم

الوصف: وجدت مشكلة تتعلق بالوصول أثناء تحليل ملفات XML متطفلة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4449:‏ Kostya Serebryany

libxslt

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: وجدت العديد من الثغرات الأمنية في libxslt

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-1683:‏ Nicolas Grégoire

CVE-2016-1684:‏ Nicolas Grégoire

CVE-2016-4607:‏ Nick Wellnhofer

CVE-2016-4608:‏ Nicolas Grégoire

CVE-2016-4609:‏ Nick Wellnhofer

CVE-2016-4610:‏ Nick Wellnhofer

تاريخ تحديث الإدخال: 11 أبريل 2017

ملفات تعريف وضع الحماية

متوفر لما يلي: Apple Watch Sport وApple Watch وApple Watch Edition وApple Watch Hermès

التأثير: قد يتمكن تطبيق محلي من الدخول إلى قائمة العمليات

الوصف: وجود مشكلة في الوصول لدى استدعاءات واجهة برمجة التطبيقات API المميزة. تمت معالجة هذه المشكلة من خلال القيود الإضافية.

CVE-2016-4594:‏ Stefan Esser من SektionEins

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: