نبذة حول محتوى أمان iOS 12.1.3

يتناول هذا المستند محتوى أمان iOS 12.1.3.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 12.1.3

تاريخ الإصدار: 22 يناير 2019

AppleKeyStore

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2019-6235:‏ Brandon Azad

Bluetooth

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2019-6200: باحث غير معلوم الهوية

Core Media

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-6202:‏ Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2019-6221:‏ Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CoreAnimation

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن تطبيق ضار من قراءة ذاكرة مقيدة

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-6231:‏ Zhuo Liang من فريق Qihoo 360 Nirvan Team

CoreAnimation

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن تطبيق ضار من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-6230:‏ Proteas وShrek_wzw وZhuo Liang من فريق Qihoo 360 Nirvan Team

FaceTime

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن مخترق بعيد من بدء مكالمة FaceTime تسبّب تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-6224:‏ Natalie Silvanovich من Google Project Zero

IOKit

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن تطبيق ضار من اختراق وضع حمايته

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-6214:‏ Ian Beer من Google Project Zero

Kernel

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2019-6225:‏ Brandon Azad من Google Project Zero وQixun Zhao من فريق Qihoo 360 Vulcan Team

Kernel

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-6210:‏ Ned Williamson من Google

Kernel

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يؤدي تطبيق ضار إلى حدوث تغييرات غير متوقعة في الذاكرة المشتركة بين العمليات

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الفحص المحسَّن لحالة القفل.

CVE-2019-6205:‏ Ian Beer من Google Project Zero

Kernel

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2019-6213:‏ Ian Beer من Google Project Zero

Kernel

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-6209:‏ Brandon Azad من Google Project Zero

Kernel

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يؤدي تطبيق ضار إلى حدوث تغييرات غير متوقعة في الذاكرة المشتركة بين العمليات

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-6208:‏ Jann Horn من Google Project Zero

لوحة المفاتيح

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي التعبئة التلقائية لكلمة المرور إلى تعبئة كلمات المرور بعد مسحها يدويًّا

الوصف: وجدت مشكلة في استئناف التعبئة التلقائية بعد إلغائها.  وتمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2019-6206:‏ Sergey Pershenkov

libxpc

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-6218:‏ Ian Beer من Google Project Zero

معالجة اللغة الطبيعية

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة رسالة متطفّلة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال التحقق من الصحة المحسّن.

CVE-2019-6219:‏ Authier Thomas

قارئ Safari

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى التعرض لهجوم البرمجة النصية بين المواقع

الوصف: توجد مشكلة في البرمجة النصية على مستوى الموقع في Safari. تمت معالجة هذه المشكلة عبر التحقق المحسّن من صحة عنوان URL.

CVE-2019-6228:‏ ‎Ryan Pickren (ryanpickren.com)‎

SQLite

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: يمكن أن يؤدي استعلام SQL متطفّل ضار إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من المشاكل المتعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2018-20346:‏ Tencent Blade Team

CVE-2018-20505:‏ Tencent Blade Team

CVE-2018-20506:‏ Tencent Blade Team

WebKit

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-6227:‏ Qixun Zhao من فريق Qihoo 360 Vulcan Team

CVE-2019-6233:‏ G. Geshev من MWR Labs بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2019-6234:‏ G. Geshev من MWR Labs بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة.

CVE-2019-6229:‏ ‎Ryan Pickren (ryanpickren.com)‎

WebKit

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-6215:‏ Lokihardt من Google Project Zero

WebKit

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2019-6212:‏ Mike Zhang من فريق The Pangu،‏ Wen Xu من SSLab التابع لـ Georgia Tech

CVE-2019-6216:‏ Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2019-6217:‏ Fluoroacetate بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro،‏ وProteas وShrek_wzw وZhuo Liang من فريق Qihoo 360 Nirvan Team

CVE-2019-6226:‏ Apple

تاريخ تحديث الإدخال: 15 فبراير 2019

WebKit

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفّل ضار إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2019-8570:‏ James Lee ‏(‏‎@Windowsrcer‏) من https://S2SWWW.com

تاريخ إضافة الإدخال: 3 أبريل 2019

WebRTC

متوفر لـ: iPhone 5s والإصدارات الأحدث وiPad Air والإصدارات الأحدث وiPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2019-6211:‏ ‎Georgi Geshev (@munmap)‎ و‎‎Fabi Beterke (@pwnfl4k3s)‎ و‎Rob Miller (@trotmaster99)‎ من ‎MWR Labs (@mwrlabs)‎ بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تقدير آخر

mDNSResponder

يسعدنا أن نتوجّه بخالص الشكر إلى Fatemah Alharbi من University of California و‎Riverside (UCR)‎ و‎Taibah University (TU)‎ وFeng Qian من University of Minnesota – Twin City وJie Chang من LinkSure Network وNael Abu-Ghazaleh من University of California و‎Riverside (UCR)‎ وYuchen Zhou من Northeastern University وZhiyun Qian من University of California و‎Riverside (UCR)‎ على مساعدتهم لنا.

تاريخ تحديث الإدخال: 15 فبراير 2019

قارئ Safari

يسعدنا أن نتقدم بخالص الشكر إلى ‎Ryan Pickren (ryanpickren.com)‎ على مساعدته لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى ‎James Lee (@Windowsrcer)‎ من Kryptos Logic على مساعدته لنا.

تاريخ تحديث الإدخال: 15 فبراير 2019

 

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: