معلومات حول محتوى أمان watchOS 5.2

يتناول هذا المستند محتوى أمان watchOS 5.2.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

watchOS 5.2

تاريخ الإصدار: 27 مارس 2019

الحسابات

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف vcf متطفل إلى رفض الخدمة

الوصف: تمت معالجة مشكلة متعلقة برفض الخدمة من خلال التحقق من الصحة المحسّن.

CVE-2019-8538: ‏(TrevorSpiniolas@) ‏Trevor Spiniolas

تاريخ إضافة الإدخال: 3 أبريل 2019

CFString

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة سلسلة متطفّلة ضارة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2019-8516: فريق SWIPS Team من ‎Frifee Inc.‎

configd

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8552:‏ Mohamed Ghannam (@_simo36)‎‎

جهات الاتصال

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8511: باحث غير معلوم الهوية

CoreCrypto

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2019-8542: باحث غير معلوم الهوية

file

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف متطفل ضار إلى الإفصاح عن معلومات المستخدم

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-8906:‏ Francisco Alonso

تاريخ تحديث الإدخال: 15 أبريل 2019

أساسيات

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-7286: باحث غير معلوم الهوية وClement Lecigne من Google Threat Analysis Group وIan Beer من Google Project Zero وSamuel Groß من Google Project Zero

GeoServices

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يؤدي النقر على رابط SMS‎ ضار إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2019-8553: باحث غير معلوم الهوية

iAP

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2019-8542: باحث غير معلوم الهوية

IOHIDFamily

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتسبب مستخدم محلي في إحداث إنهاء غير متوقع للنظام أو قراءة ذاكرة kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2019-8545:‏ Adam Donenfeld (@doadam)‎ من فريق Zimperium zLabs Team

Kernel

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.

CVE-2019-8527:‏ Ned Williamson من Google و‎derrek (@derrekr6)‎

Kernel

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2019-8528:‏ ‎Fabiano Anemone (@anoane)‎،‏ ‎Zhao Qixun (@S0rryMybad)‎ من فريق Qihoo 360 Vulcan Team

تاريخ إضافة الإدخال: 3 أبريل 2019

Kernel

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8540:‏ Weibo Wang (@ma1fan)‎ من فريق Qihoo 360 Nirvan Team

Kernel

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2019-8514:‏ Samuel Groß من Google Project Zero

Kernel

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-6207:‏ Weibo Wang من فريق ‎Qihoo 360 Nirvan Team (@ma1fan)‎

CVE-2019-8510:‏ Stefan Esser من Antid0te UG

Kernel

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-7293:‏ Ned Williamson من Google

الرسائل

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن مستخدم محلي من عرض معلومات حساسة خاصة بالمستخدم

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.

CVE-2019-8546:‏ ChiYuan Chang

رمز الدخول

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد لا يُمسح رمز المرور المُدخل جزئيًّا عند دخول الجهاز إلى وضع السكون

الوصف: حدثت مشكلة نظرًا لاحتمال عدم مسح رمز المرور المُدخل جزئيًّا عند دخول الجهاز إلى وضع السكون. تمت معالجة هذه المشكلة بمسح رمز المرور عند دخول الجهاز المقفل إلى وضع السكون.

CVE-2019-8548:‏ Tobias Sachs

إدارة الطاقة

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: وجدت عدة مشاكل في التحقق من الإدخال في تعليمة MIG التي تم إنشاؤها. تمت معالجة هذه المشكلات من خلال التحقق المحسّن.

CVE-2019-8549:‏ ‎Mohamed Ghannam (@_simo36)‎ من ‎SSD Secure Disclosure (ssd-disclosure.com)‎

الخصوصية

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكّن تطبيق ضار من متابعة المستخدمين بين عمليات التثبيت

الوصف: حدثت مشكلة خصوصية في معايرة مستشعر الحركة. تمت معالجة هذه المشكلة من خلال المعالجة المُحسّنة لمستشعر الحركة.

CVE-2019-8541:‏ ‎Stan (Jiexin) Zhang‎ وAlastair R. Beresford من University of Cambridge، Ian Sheret من Polymath Insight Limited

Siri

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد يتمكن تطبيق ضار من بدء طلب "الإملاء" دون اعتماد المستخدم

الوصف: توجد مشكلة في API أثناء معالجة طلبات الإملاء. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2019-8502:‏ Luke Deshotels وJordan Beichler وWilliam Enck من North Carolina State University وCostin Carabaș وRăzvan Deaconescu من University POLITEHNICA of Bucharest

TrueTypeScaler

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-8517: ‏riusksk من VulWar Corp بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8536:‏ Apple

CVE-2019-8544: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8506: ‏Samuel Groß من Google Project Zero

WebKit

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2019-8518: ‏Samuel Groß من Google Project Zero

CVE-2019-8558: ‏Samuel Groß من Google Project Zero

CVE-2019-8559:‏ Apple

CVE-2019-8563:‏ Apple

WebKit

متوفر لما يلي: Apple Watch Series 1 والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2019-7292: ‏Zhunki وZhiyi Zhang من فريق 360 ESG Codesafe Team

تقدير آخر

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Brandon Azad من Google Project Zero على مساعدته.

يتمّ تقديم المعلومات حول المنتجات التي لم تُصنّعها شركة Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم شركة Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. المخاطر ملازمة لاستخدام الإنترنت. للحصول على مزيد من المعلومات، يُمكنك الاتصال بالبائع. قد تكون أسماء الشركات والمنتجات الأخرى علامات تجارية لمالكيها المعنيين.

تاريخ النشر: