لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
watchOS 3
تاريخ الإصدار: 13 سبتمبر 2016
الصوت
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4702: YoungJin Yoon وMinSik Shin وHoJae Han وSunghyun Park وTaekyoung Kwon من Information Security Lab، Yonsei University
تاريخ إضافة الإدخال: 20 سبتمبر 2016
CFNetwork
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى اختراق معلومات المستخدم
الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الإدخال أثناء تحليل عنوان ملف تعريف ارتباط التعيين. وتمت معالجة هذه المشكلة من خلال التحقق المحسّن.
CVE-2016-4708: Dawid Czagan من Silesia Security Lab
تاريخ إضافة الإدخال: 20 سبتمبر 2016
CoreCrypto
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة في الكتابة خارج الحدود من خلال إزالة التعليمة البرمجية المعرضة للهجوم.
CVE-2016-4712: Gergo Koteles
تاريخ إضافة الإدخال: 20 سبتمبر 2016
FontParser
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية
الوصف: وُجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.
CVE-2016-4718: Apple
تاريخ إضافة الإدخال: 20 سبتمبر 2016
GeoServices
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: وجدت مشكلة تتعلق بالأذونات في PlaceData. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.
CVE-2016-4719: Razvan Deaconescu، Mihai Chiroiu (University POLITEHNICA of Bucharest)؛ Luke Deshotels، William Enck (North Carolina State University)؛ Lucas Vincenzo Davi، Ahmad-Reza Sadeghi (TU Darmstadt)
IOAcceleratorFamily
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2016-4725: Rodger Combs من Plex, Inc.
تاريخ إضافة الإدخال: 20 سبتمبر 2016
IOAcceleratorFamily
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4726: باحث غير معلوم الهوية
تاريخ إضافة الإدخال: 20 سبتمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة
الوصف: تمت معالجة مشكلة تتعلق بالقفل من خلال المعالجة المحسنة للقفل.
CVE-2016-4772: Marc Heuse من mh-sec
تاريخ إضافة الإدخال: 20 سبتمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel
الوصف: وجدت عدة مشاكل تتعلق بالقراءة متجاوزة الحدود تتسبب في الكشف عن محتوى ذاكرة kernel. وتمت معالجة هذه المشاكل من خلال التحقق المحسن من صحة الإدخال.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
تاريخ إضافة الإدخال: 20 سبتمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4775: Brandon Azad
تاريخ إضافة الإدخال: 20 سبتمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة عدم مرجعية مؤشر غير موثوق فيه من خلال إزالة التعليمة البرمجية المتأثرة.
CVE-2016-4777: Lufeng Li من فريق Qihoo 360 Vulcan Team
تاريخ إضافة الإدخال: 20 سبتمبر 2016
Kernel
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4778: CESG
تاريخ إضافة الإدخال: 20 سبتمبر 2016
libxml2
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: وجدت عدة مشاكل في libxml2، قد تؤدي أكثرها ضررًا إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4658: Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
تاريخ إضافة الإدخال: 20 سبتمبر 2016
libxslt
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4738: Nick Wellnhofer
تاريخ إضافة الإدخال: 20 سبتمبر 2016
الأمان
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: وجدت مشكلة في التحقق من الصحة في صور القرص الموقعة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الحجم.
CVE-2016-4753: Mark Mentovai من Google Inc.
تاريخ إضافة الإدخال: 20 سبتمبر 2016
WebKit
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2016-4737: Apple
تاريخ إضافة الإدخال: 20 سبتمبر 2016
إدارة Wi-Fi
متوفر لما يلي: جميع طرازات Apple Watch
التأثير: قد تحصل إضافات التطبيق على إمكانية الوصول إلى الإنترنت
الوصف: وجدت عدة مشاكل في فرض السياسة باستخدام مشاركة Wi-Fi. تم حل هذه المشاكل باستخدام عمليات فحص التفويض المحسّنة.
CVE-2016-7699: Proteas من فريق Qihoo 360 Nirvan Team
تاريخ إضافة الإدخال: 17 مايو 2017