نبذة حول محتوى أمان tvOS 10

يتناول هذا المستند محتوى أمان tvOS 10.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات الأمان من Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

tvOS 10

تاريخ الإصدار: 13 سبتمبر 2016

الصوت

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4702:‏ YoungJin Yoon وMinSik Shin وHoJae Han وSunghyun Park وTaekyoung Kwon من Information Security Lab، Yonsei University

تاريخ إضافة الإدخال: 20 سبتمبر 2016

CFNetwork

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب ضار إلى اختراق معلومات المستخدم

الوصف: مشكلة تتعلق بالتحقق من الإدخال أثناء تحليل عنوان ملف تعريف ارتباط التعيين. تمّ التصدي لهذه المشكلة عبر الفحص المحسّن للتحقق.

CVE-2016-4708: Dawid Czagan من Silesia Security Lab

تاريخ إضافة الإدخال: 20 سبتمبر 2016

CoreCrypto

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة في الكتابة خارج الحدود من خلال إزالة تعليمة برمجية معرضة للهجوم.

CVE-2016-4712: Gergo Koteles

تاريخ إضافة الإدخال: 20 سبتمبر 2016

FontParser

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد ينتج عن التعامل مع أحد المواقع الضارة الكشف عن ذاكرة العملية

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

CVE-2016-4718: Apple

تاريخ إضافة الإدخال: 20 سبتمبر 2016

IOAcceleratorFamily

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2016-4725: Rodger Combs من Plex, Inc.

تاريخ إضافة الإدخال: 20 سبتمبر 2016

IOAcceleratorFamily

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4726: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالتأمين من خلال المعالجة المحسّنة للتأمين.

CVE-2016-4772: Marc Heuse من mh-sec

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel

الوصف: وجدت مشكلات تتعلق بالقراءة متجاوزة الحدود تتسبب في الكشف عن محتوى ذاكرة kernel. وتمت معالجة هذه المشكلات عبر التحقق من الصحة المحسّن للإدخال.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4775: Brandon Azad

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة المرجعية غير الموثوقة للمؤشر من خلال إزالة التعليمة البرمجية المعنية.

CVE-2016-4777: Lufeng Li من فريق Qihoo 360 Vulcan Team

تاريخ إضافة الإدخال: 20 سبتمبر 2016

Kernel

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4778: CESG

تاريخ إضافة الإدخال: 20 سبتمبر 2016

libxml2

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: وجود مشكلات متعددة شديدة التأثير في libxml2 قد تؤدي إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

تاريخ إضافة الإدخال: 20 سبتمبر 2016

libxslt

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4738: Nick Wellnhofer

تاريخ إضافة الإدخال: 20 سبتمبر 2016

الأمان

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: وُجدت مشكلة في التحقق من الصحة في صور القرص الموقعة. وتمت معالجة هذه المشكلة عبر التحقق المحسّن من الحجم.

CVE-2016-4753: Mark Mentovai من Google Inc.

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت مشكلة تتعلق بالتحليل أثناء معالجة نماذج الأخطاء الأصلية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2016-4728: Daniel Divricean

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4611: Apple

CVE-2016-4730: Apple

CVE-2016-4734: Natalie Silvanovich من Google Project Zero

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Tongbo Luo من Palo Alto Networks

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: شخص غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.

CVE-2016-4733: Natalie Silvanovich من Google Project Zero

CVE-2016-4765: Apple

تاريخ إضافة الإدخال: 20 سبتمبر 2016

WebKit

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة لحالة الذاكرة.

CVE-2016-4764: Apple

تاريخ إضافة الإدخال: 3 نوفمبر 2016

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: