نبذة حول محتوى أمان watchOS 3.1

يوضح هذا المستند محتوى أمان watchOS 3.1.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

watchOS 3.1

تاريخ الإصدار: 24 أكتوبر 2016

AppleMobileFileIntegrity

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قم يقوم ملف تنفيذي موقّع باستبدال التعليمة البرمجية بنفس معرّف الفريق

الوصف: وجود مشكلة تحقق من الصحة في معالجة توقيعات التعليمة البرمجية. تمت معالجة هذه المشكلة عبر التحقق الإضافي من الصحة.

CVE-2016-7584‏: Mark Mentovai وBoris Vidolov من Google Inc.

تاريخ إضافة الإدخال: 6 ديسمبر 2016

CoreGraphics

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: يُمكن أن يؤدي عرض ملف JPEG ضار إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4673‏: Marco Grassi‏ (@marcograss) من KeenLab (@keen_lab)، Tencent

FontParser

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يؤدي تحليل خط متطفل إلى الكشف عن معلومات مستخدم حساسة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2016-4660: Ke Liu من Tencent's Xuanwu Lab

FontParser

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية 

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

CVE-2016-4688‏: Simon Huang من شركة Alipay، thelongestusernameofall@gmail.com

تاريخ إضافة الإدخال: 27 نوفمبر 2016

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: يمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

الوصف: وجدت مشكلات متعددة تتعلق بالتحقق من صحة الإدخال في التعليمة البرمجية المنشأة من MIG. تمت معالجة هذه المشكلات من خلال التحقق المحسن.

CVE-2016-4669‏: Ian Beer من Google Project Zero

تاريخ تحديث الإدخال: 2 نوفمبر 2016

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2016-4680‏: Max Bazaliy من Lookout وin7egral

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن تطبيق محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: وجدت مشكلات متعددة تتعلق بعمر الكائن أثناء إنتاج عمليات جديدة. تمت معالجة هذه المشكلات من خلال التحقق المحسن.

CVE-2016-7613‏: Ian Beer من Google Project Zero

تمت إضافة الإدخال بتاريخ 1 نوفمبر 2016

libarchive

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن أرشيف ضار من استبدال الملفات العشوائية

الوصف: وجدت مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة من خلال الإبراء المحسّن للمسار.

CVE-2016-4679‏: Omer Medan من enSilo Ltd

libxpc

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: تمت معالجة مشكلة منطق من خلال فرض قيود إضافية.

CVE-2016-4675‏: Ian Beer من Google Project Zero

Sandbox Profiles

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة الصورة

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.

CVE-2016-4664‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

Sandbox Profiles

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة تسجيل الصوت

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.

CVE-2016-4665‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: