معلومات حول محتوى أمان watchOS 4

يتناول هذا المستند محتوى أمان نظام التشغيل watchOS 4.

حول تحديثات الأمان من Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.

watchOS 4

تاريخ الإصدار: 19 سبتمبر 2017

‎802.1X‎

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن مخترق من استغلال ضعف TLS 1.0

الوصف: تمت معالجة مشكلة أمان البروتوكول من خلال تمكين TLS 1.1 وTLS 1.2.

CVE-2017-13832: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

CFNetwork Proxies

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة

الوصف: تمت معالجة العديد من مشاكل رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7083:‏ Abhinav Bansal من Zscaler Inc.‎

تاريخ إضافة الإدخال: 25 سبتمبر 2017

CFString

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13821:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

CoreAudio

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشاكل القراءة خارج النطاق من خلال التحديث إلى الإصدار 1.1.4 من Opus.

CVE-2017-0381:‏ ‎V.E.O (@VYSEa)‎ من Mobile Threat Research Team،‏ Trend Micro

تاريخ إضافة الإدخال: 25 سبتمبر 2017

CoreText

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13825:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

file

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: وجدت عدة مشاكل في file

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 5.31.

CVE-2017-13815

تاريخ إضافة الإدخال: 31 أكتوبر 2017

الخطوط

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تؤدي معالجة نص غير موثوق إلى التضليل

الوصف: تمت معالجة مشكلة تتعلق بواجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2017-13828: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

HFS

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13830:‏ Sergej Schumilo من Ruhr-University Bochum

تاريخ إضافة الإدخال: 31 أكتوبر 2017

ImageIO

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-13814:‏ ‎Australian Cyber Security Centre – Australian Signals Directorate‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

ImageIO

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة

التأثير: وجود مشكلة كشف عن المعلومات في معالجة صور القرص. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة.

CVE-2017-13831: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel

الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة ذلك من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-13817:‏ ‎Maxime Villard (m00nbsd)‎

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-13818:‏ ‎The UK's National Cyber Security Centre (NCSC)‎

CVE-2017-13836: باحث غير معلوم الهوية، باحث غير معلوم الهوية

CVE-2017-13841: باحث غير معلوم الهوية

CVE-2017-13840: باحث غير معلوم الهوية

CVE-2017-13842: باحث غير معلوم الهوية

CVE-2017-13782: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13843: باحث غير معلوم الهوية، باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 31 أكتوبر 2017

Kernel

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7114:‏ Alex Plaskett من MWR InfoSecurity

تاريخ إضافة الإدخال: 25 سبتمبر 2017

libarchive

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-13813: وُجدت بواسطة OSS-Fuzz

CVE-2017-13816: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 31 أكتوبر 2017

libarchive

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: يمكن أن يؤدي فك حزمة أرشيف متطفلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: وجدت العديد من مشاكل تلف الذاكرة في libarchive. تمت معالجة هذه المشاكل من خلال التحقق المحسن من صحة الإدخال.

CVE-2017-13812: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 31 أكتوبر 2017

libc

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة مشكلة استهلاك مورد بشكل عمومي () من خلال خوارزمية محسّنة.

CVE-2017-7086:‏ Russ Cox من Google

تاريخ إضافة الإدخال: 25 سبتمبر 2017

libc

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-1000373

تاريخ إضافة الإدخال: 25 سبتمبر 2017

libexpat

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: وجدت عدة مشاكل في expat

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 2.2.1

CVE-2016-9063

CVE-2017-9233

تاريخ إضافة الإدخال: 25 سبتمبر 2017

الأمان

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتم الوثوق بشهادة مرفوضة

الوصف: وجدت مشكلة تتعلق بالتحقق من صحة الشهادة عند التعامل مع بيانات حالة إبطال. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2017-7080:‏ باحث غير معلوم الهوية، Sven Driemecker من adesso mobile solutions gmbh، باحث غير معلوم الهوية، ‎Rune Darrud (@theflyingcorpse)‎ من Bærum kommune

تاريخ إضافة الإدخال: 25 سبتمبر 2017

SQLite

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: وجدت عدة مشاكل في SQLite

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 3.19.3.

CVE-2017-10989: وُجدت بواسطة OSS-Fuzz

CVE-2017-7128: وُجدت بواسطة OSS-Fuzz

CVE-2017-7129: وُجدت بواسطة OSS-Fuzz

CVE-2017-7130: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 25 سبتمبر 2017

SQLite

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7127: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 25 سبتمبر 2017

Wi-Fi

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel على معالج التطبيقات

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7103:‏ Gal Beniamini من Google Project Zero

CVE-2017-7105:‏ Gal Beniamini من Google Project Zero

CVE-2017-7108:‏ Gal Beniamini من Google Project Zero

CVE-2017-7110:‏ Gal Beniamini من Google Project Zero

CVE-2017-7112:‏ Gal Beniamini من Google Project Zero

Wi-Fi

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: قد تستطيع تعليمة برمجية متطفلة يجري تنفيذها على شريحة Wi-Fi قراءة ذاكرة kernel مقيدة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة من خلال الإبراء المحسّن للإدخال.

CVE-2017-7116:‏ Gal Beniamini من Google Project Zero

zlib

متوفر لما يلي: جميع طرازات Apple Watch

التأثير: وجدت عدة مشاكل في zlib

الوصف: تمت معالجة العديد من المشاكل من خلال التحديث إلى الإصدار 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

تاريخ إضافة الإدخال: 25 سبتمبر 2017

تقدير آخر

الأمان

يسعدنا أن نتقدم بخالص الشكر إلى Abhinav Bansal من Zscaler, Inc.‎ على مساعدته لنا.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: