نبذة حول محتوى الأمان لنظام التشغيل iOS 10.1

يتناول هذا المستند محتوى الأمان لنظام التشغيل iOS 10.1.

معلومات حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

iOS 10.1

تاريخ الإصدار: 24 أكتوبر 2016

AppleMobileFileIntegrity

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قم يقوم ملف تنفيذي موقّع باستبدال التعليمة البرمجية بنفس معرّف الفريق

الوصف: وجود مشكلة تحقق من الصحة في معالجة توقيعات التعليمة البرمجية. تمت معالجة هذه المشكلة عبر التحقق الإضافي من الصحة.

CVE-2016-7584‏: Mark Mentovai وBoris Vidolov من Google Inc.

تاريخ إضافة الإدخال: 6 ديسمبر 2016

CFNetwork Proxies

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تسريب معلومات مستخدم حساسة

الوصف: وجدت مشكلة تتعلق بالتصيد الاحتيالي أثناء معالجة بيانات اعتماد الوكيل. تمت معالجة المشكلة من خلال إزالة المطالبات غير المرغوب فيها لمصادقة كلمة مرور الوكيل.

CVE-2016-7579‏: Jerry Decime

جهات الاتصال

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحفاظ على الوصول إلى دفتر العناوين بعد أن تم رفض الوصول في الإعدادات

الوصف: تمت معالجة مشكلة تتعلق بالتحكم في الوصول في دفتر العناوين من خلال التحقق المحسّن لارتباط الملف.

CVE-2016-4686‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

CoreGraphics

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: يُمكن أن يؤدي عرض ملف JPEG ضار إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4673‏: Marco Grassi‏ (@marcograss) من KeenLab (@keen_lab)، Tencent

FaceTime

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بموقع مميز في الشبكة من التسبب في استمرار نقل صوت مكالمة مُرحّلة مع الظهور كما لو كانت المكاملة قد انتهت

الوصف: وجدت حالات عدم اتساق في واجهة المستخدم أثناء معالجة المكالمات المرحّلة. تمت معالجة هذه المشكلة من خلال منطق محسّن للبروتوكول.

CVE-2016-7577‏: Martin Vigo‏ (@martin_vigo) من salesforce.com

تاريخ إضافة الإدخال: 27 أكتوبر 2016

FontParser

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي تحليل خط متطفل إلى الكشف عن معلومات مستخدم حساسة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2016-4660: Ke Liu من Tencent's Xuanwu Lab

FontParser

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية 

الوصف: وجد تجاوز في ذاكرة التخزين المؤقت أثناء معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

CVE-2016-4688‏: Simon Huang من شركة Alipay، thelongestusernameofall@gmail.com

تاريخ إضافة الإدخال: 27 نوفمبر 2016

IDS - الاتصال

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بموضع ذي امتياز في الشبكة من خداع مستخدم في مكالمة جماعية للاعتقاد بأنه يتحدث إلى الطرف الآخر

الوصف: وجدت مشكلة انتحال هوية أثناء معالجة تبديل المكالمات. تمت معالجة هذه المشكلة من خلال المعالجة المحسّنة لإشعارات "تبديل المتصل".

CVE-2016-4721‏: Martin Vigo‏ (@martin_vigo) من salesforce.com

تاريخ إضافة الإدخال: 27 أكتوبر 2016

نُسخ iTunes الاحتياطية

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يستطيع مخترق، يتمتع بإمكانية الوصول إلى نُسخ iTunes الاحتياطية المشفرة، تحديد كلمة مرور النسخة الاحتياطية

الوصف: توجد مشكلة متعلقة بضعف تجزئة كلمة المرور أثناء التعامل مع نُسخ iTunes الاحتياطية المشفرة. تمت معالجة هذه المشكلة من خلال إزالة التجزئة الضعيفة.

CVE-2016-4685:‏ Elcomsoft

تاريخ إضافة الإدخال: 14 نوفمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: يمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

الوصف: وجدت مشكلات متعددة تتعلق بالتحقق من صحة الإدخال في التعليمة البرمجية المنشأة من MIG. تمت معالجة هذه المشكلات من خلال التحقق المحسن.

CVE-2016-4669‏: Ian Beer من Google Project Zero

تاريخ تحديث الإدخال: 2 نوفمبر 2016

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2016-4680‏: Max Bazaliy من Lookout وin7egral

Kernel

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن تطبيق محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: وجدت مشكلات متعددة تتعلق بعمر الكائن أثناء إنتاج عمليات جديدة. تمت معالجة هذه المشكلات من خلال التحقق المحسن.

CVE-2016-7613‏: Ian Beer من Google Project Zero

تمت إضافة الإدخال بتاريخ 1 نوفمبر 2016

libarchive

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أرشيف ضار من استبدال الملفات العشوائية

الوصف: وجدت مشكلة في منطق التحقق من صحة المسار للروابط الرمزية. تمت معالجة هذه المشكلة من خلال الإبراء المحسّن للمسار.

CVE-2016-4679‏: Omer Medan من enSilo Ltd

libxpc

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

الوصف: تمت معالجة مشكلة منطق من خلال فرض قيود إضافية.

CVE-2016-4675‏: Ian Beer من Google Project Zero

Safari

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتسبب موقع ويب ضار في رفض للخدمة

الوصف: تمت معالجة مشكلة رفض خدمة من خلال المعالجة المحسّنة لعنوان URL.

CVE-2016-7581‏: Sabri Haddouche ‏(@pwnsdx)

تاريخ تحديث الإدخال: 1 ديسمبر 2016

Sandbox Profiles

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة الصورة

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.

CVE-2016-4664‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

Sandbox Profiles

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من استرداد بيانات تعريف أدلة تسجيل الصوت

الوصف: تمت معالجة مشكلة تتعلق بالوصول عبر فرض مزيد من قيود وضع الأمان على التطبيقات من جهات خارجية.

CVE-2016-4665‏: Razvan Deaconescu وMihai Chiroiu ‏(كلية بوخارست للفنون التطبيقية)، وLuke Deshotels وWilliam Enck ‏(جامعة ولاية كارولينا الشمالية)، وLucas Vincenzo Davi وAhmad-Reza Sadeghi‏ (جامعة دارمشتات للتكنولوجيا)

الأمان

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: يمكن لمخترق محلي مراقبة طول كلمة مرور تسجيل الدخول عند قيام مستخدم بتسجيل الدخول

الوصف: وجدت مشكلة تتعلق بتسجيل الدخول أثناء معالجة كلمات المرور. تمت معالجة المشكلة من خلال إزالة تسجيل طول كلمة المرور.

CVE-2016-4670‏: Daniel Jalkut من Red Sweater Software

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-4666‏: Apple

CVE-2016-4677: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: iPhone 5 والإصدارات الأحدث، وiPad الجيل الرابع والإصدارات الأحدث، وiPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2016-7578‏: Apple

تاريخ إضافة الإدخال: 27 أكتوبر 2016

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: