نبذة حول محتوى أمان tvOS 12

يتناول هذا المستند محتوى أمان tvOS 12.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير الاتصالات مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

tvOS 12

تاريخ الإصدار: 17 سبتمبر 2018

إلغاء القفل تلقائيًا

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكن تطبيق ضار من الوصول إلى معرفات AppleID لمستخدمين محليين

الوصف: وُجدت مشكلة تتعلق بالتحقق من التخويل. تمت معالجة هذه المشكلة عبر التحقق المحسّن من تخويل العملية.

CVE-2018-4321:‏ ‎Min (Spark) Zheng‎،‏ Xiaolong Bai من Alibaba Inc.‎

تاريخ إضافة الإدخال: 24 سبتمبر 2018

Bluetooth

متوفر لما يلي: Apple TV (الجيل الرابع)

التأثير: قد يتمكّن مخترق يمتلك موضع شبكة متميزًا من اعتراض حركة مرور Bluetooth

الوصف: وجدت مشكلة في التحقق من صحة الإدخال في Bluetooth. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الإدخال.

CVE-2018-5383:‏ Lior Neumann وEli Biham

IOKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.

CVE-2018-4383:‏ Apple

تاريخ إضافة الإدخال: 24 أكتوبر، 2018

iTunes Store

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من انتحال مطالبات كلمات السر في iTunes Store

الوصف: تمت معالجة مشكلة متعلقة بالتحقق من الإدخال من خلال التحقق المحسّن من الإدخال.

CVE-2018-4305:‏ Jerry Decime

Kernel

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: توجد مشكلة تحقق من الإدخال في kernel. وقد تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الإدخال.

CVE-2018-4363:‏ Ian Beer من Google Project Zero

Kernel

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2018-4336:‏ Brandon Azad

CVE-2018-4337:‏ Ian Beer من Google Project Zero

CVE-2018-4344:‏ ‎The UK's National Cyber Security Centre (NCSC)‎

تاريخ إضافة الإدخال: 24 سبتمبر، 2018، تاريخ تحديث الإدخال: 24 سبتمبر، 2018

Safari

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يستطيع مستخدم محلي التعرّف على المواقع التي زارها مستخدم

الوصف: وجدت مشكلة تعارض في التعامل مع لقطات التطبيقات. وقد تمت معالجة هذه المشكلة عبر الفحص المحسّن للقطات التطبيقات.

CVE-2018-4313: باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، باحث غير معلوم الهوية، David Scott،‏ Enes Mert Ulu من ‎Abdullah Mürşide Özünenek Anadolu Lisesi - Ankara/Türkiye‎،‏ Mehmet Ferit Daştan من Van Yüzüncü Yıl University،‏ Metin Altug Karakaya من Kaliptus Medical Organization،‏ Vinodh Swami من ‎Western Governor's University (WGU)‎

الأمان

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكن المخترق من استغلال نقاط الضعف في خوارزمية تشفير الرسوم RC4

الوصف: تمت معالجة هذه المشكلة من خلال إزالة RC4.

CVE-2016-1777: Pepi Zawodsky

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسنة للحالة.

CVE-2018-4316:‏ crixer،‏ ‎Hanming Zhang (@4shitak4)‎ من فريق Qihoo 360 Vulcan Team

تاريخ إضافة الإدخال: 24 سبتمبر 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: ربما يقوم موقع ويب متطفل بالتصفية المسبقة لبيانات صورة عبر الأصل

الوصف: وُجدت مشكلة نصوص برمجية عبر الموقع في Safari. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL.

CVE-2018-4345: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 24 سبتمبر 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يؤدي التفاعل غير المتوقع إلى حدوث عطل ASSERT

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2018-4191: تم العثور عليها من خلال OSS-Fuzz

تاريخ إضافة الإدخال: 24 سبتمبر 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2018-4299:‏ ‎Samuel Groβ (saelo)‎ في إطار العمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2018-4359:‏ ‎Samuel Groß (@5aelo)‎

CVE-2018-4323:‏ Ivan Fratric من Google Project Zero

CVE-2018-4358:‏ ‎@phoenhex team (@bkth_ @5aelo @_niklasb)‎ في إطار العمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2018-4328:‏ Ivan Fratric من Google Project Zero

تاريخ إضافة الإدخال: 24 سبتمبر 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2018-4197:‏ Ivan Fratric من Google Project Zero

CVE-2018-4318:‏ Ivan Fratric من Google Project Zero

CVE-2018-4306:‏ Ivan Fratric من Google Project Zero

CVE-2018-4312:‏ Ivan Fratric من Google Project Zero

CVE-2018-4314:‏ Ivan Fratric من Google Project Zero

CVE-2018-4315:‏ Ivan Fratric من Google Project Zero

CVE-2018-4317:‏ Ivan Fratric من Google Project Zero

تاريخ إضافة الإدخال: 24 سبتمبر 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يتمكن موقع ويب ضار من تنفيذ برامج نصية في سياق موقع ويب آخر

الوصف: وُجدت مشكلة نصوص برمجية عبر الموقع في Safari. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL.

CVE-2018-4309: باحث غير معلوم الهوية في إطار العمل مع مبادرة Zero Day Initiative من Trend Micro

تاريخ إضافة الإدخال: 24 سبتمبر 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد يؤدي التفاعل غير المتوقع إلى حدوث عطل ASSERT

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2018-4361: وُجدت بواسطة OSS-Fuzz

تاريخ إضافة الإدخال: 24 سبتمبر، 2018، تاريخ تحديث الإدخال: 24 سبتمبر، 2018

WebKit

متوفر على: Apple TV 4K وApple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2018-4299:‏ ‎Samuel Groβ (saelo)‎ في إطار العمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2018-4323:‏ Ivan Fratric من Google Project Zero

CVE-2018-4328:‏ Ivan Fratric من Google Project Zero

CVE-2018-4358:‏ ‎@phoenhex team (@bkth_ @5aelo @_niklasb)‎ في إطار العمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2018-4359:‏ ‎Samuel Groß (@5aelo)‎

CVE-2018-4360:‏ ‎William Bowling (@wcbowling)‎

تاريخ إضافة الإدخال: 24 أكتوبر، 2018

تقدير آخر

الأصول

يسعدنا أن نتقدم بخالص الشكر إلى Brandon Azad على مساعدته لنا.

Core Data

يسعدنا أن نتقدم بخالص الشكر إلى Andreas Kurtz (@aykay) من NESO Security Labs GmbH على مساعدته لنا.

Sandbox Profiles

يسعدنا أن نتقدم بخالص الشكر إلى Tencent Keen Security Lab في إطار العمل مع مبادرة Zero Day Initiative من Trend Micro على مساعدتهم لنا.

SQLite

يسعدنا أن نتقدم بخالص الشكر إلى Andreas Kurtz (@aykay) من NESO Security Labs GmbH على مساعدته لنا.

WebKit

يسعدنا أن نتقدم بخالص الشكر إلى Cary Hartline وHanming Zhang من فريق ‎360 Vuclan‎، وZach Malone من CA Technologies على مساعدتهم لنا.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: