نبذة حول محتوى أمان نظام التشغيل iOS 9.3

يتناول هذا المستند محتوى أمان نظام التشغيل iOS 9.3.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

iOS 9.3

  • AppleUSBNetworking

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن جهاز USB من التسبب في رفض للخدمة

    الوصف: وُجدت مشكلة متعلقة بالمعالجة في التحقق من صحة الحزمة. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للخطأ.

    CVE-ID

    CVE-2016-1734‏ : Andrea Barisani وAndrej Rosano من Inverse Path

  • FontParser

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية تحكمية

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1740 ‏: HappilyCoded ‏(ant4g0nist وr3dsm0k3) يعمل مع مبادرة Zero Day Initiative ‏(ZDI) من Trend Micro

  • HTTPProtocol

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

    الوصف: وجدت العديد من الثغرات الأمنية في إصدارات nghttp2 الأقدم من 1.6.0، وقد تؤدي أخطر تلك الثغرات إلى تنفيذ تعليمة برمجية عن بُعد. تمت معالجة هذه المشكلات عن طريق تحديث nghttp2 إلى الإصدار 1.6.0.

    CVE-ID

    CVE-2015-8659

  • IOHIDFamily

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel

    الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1748‏ : Brandon Azad

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتسبب أحد التطبيقات في رفض للخدمة

    الوصف: تمت معالجة مشكلة رفض خدمة من خلال التحقق المحسّن من الصحّة.

    CVE-ID

    CVE-2016-1752 ‏: CESG

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة استخدام المؤشر بعد تحريره عبر الإدارة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1750 ‏: CESG

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة العديد من عمليات تجاوز العدد الصحيح عبر التحقق المحسن من صحّة الإدخال.

    CVE-ID

    CVE-2016-1753 ‏: Juwei Lin Trend Micro يعمل مع مبادرة Zero Day Initiative‏ (ZDI) من Trend Micro

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تجاوز توقيع التعليمة البرمجية

    الوصف: وجدت مشكلة تتعلق بالأذونات، حيث كان يتمّ منح إذن تنفيذ بطريق الخطأ. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإذن.

    CVE-ID

    CVE-2016-1751‏ : Eric Monti من Square Mobile Security

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجدت حالة تعارض أثناء إنشاء عمليات جديدة. تمّ حلّ هذه المشكلة عبر المعالجة المحسّنة للحالة.

    CVE-ID

    CVE-2016-1757 ‏: Ian Beer من Google Project Zero وPedro Vilaça

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر خلال التحقق المحسّن من الإدخال.

    CVE-ID

    ‏CVE-2016-1756 ‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    ‏CVE-2016-1754 ‏: Lufeng Li من فريق Qihoo 360 Vulcan Team

    CVE-2016-1755 :‏ Ian Beer من Google Project Zero

  • Kernel

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    الأثر: قد يتمكن أحد التطبيقات من تحديد تخطيط ذاكرة kernel

    الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. تمّ حلّ هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2016-1758‏ : Brandon Azad

  • LaunchServices

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات من تعديل الأحداث من التطبيقات الأخرى

    الوصف: وجدت مشكلة في التحقق من صحة أداة معالجة الحدث في واجهة برمجة تطبيقات XPC Services. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الرسائل.

    CVE-ID

    CVE-2016-1760 ‏: Proteas من فريق Qihoo 360 Nirvan Team

  • libxml2

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف XML متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ إجباري لتعليمة برمجية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312 ‏: David Drysdale من Google

    CVE-2015-7499

    CVE-2015-7500 ‏: Kostya Serebryany من Google

    CVE-2015-7942 ‏: Kostya Serebryany من Google

    CVE-2015-8035 ‏: gustavo.grieco

    CVE-2015-8242 ‏: Hugh Davenport

    CVE-2016-1761 ‏: wol0xff يعمل مع مبادرة Zero Day Initiative ‏(ZDI) من Trend Micro

    CVE-2016-1762

  • الرسائل

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى ملء النصوص تلقائيًا في سلاسل الرسائل الأخرى

    الوصف: وجدت مشكلة خلال تحليل عناوين URL للرسائل النصية القصيرة. تمت معالجة هذه المشكلة عبر التحقق المحسّن من عنوان URL.

    CVE-ID

    CVE-2016-1763 ‏: CityTog

  • الرسائل

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: المخترق الذي يُمكنه تجاوز تثبيت الشهادة في Apple، واعتراض اتصال TLS، وحقن الرسائل، وتسجيل رسائل المرفقات المشفّرة، قد يتمكّن كذلك من قراءة المرفقات

    الوصف: تمت معالجة مشكلة ترميز عن طريق رفض الرسائل المتكررة على البرنامج العميل.

    CVE-ID

    CVE-2016-1788 ‏: Christina Garman، وMatthew Green، وGabriel Kaptchuk، وIan Miers، وMichael Rushanan من جامعة جونز هوبكينز

  • ملفات التعريف

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمّ عرض ملفّ تعريف MDM غير موثوق بطريق الخطأ باعتباره تمّ التحقق منه

    الوصف: وجدت مشكلة في التحقق من صحّة الشهادة في ملفات تعريف MDM. تمت معالجة هذه المشكلة عبر عمليات تحقق إضافية.

    CVE-ID

    CVE-2016-1766 ‏: Taylor Boyko يعمل مع مبادرة Zero Day Initiative ‏(ZDI) من Trend Micro

  • الأمان

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة شهادة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة في أداة فك ترميز ASN.1. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2016-1950 ‏: Francis Gabriel من Quarkslab

  • TrueTypeScaler

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة ملف خط متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات الخطوط. تمت معالجة هذه المشكلة عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2016-1775 ‏: 0x1byte يعمل مع مبادرة Zero Day Initiative ‏(ZDI) من Trend Micro

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

    الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-1778 ‏: ‎0x1byte يعمل مع مبادرة Zero Day Initiative‏ (ZDI) من Trend Micro، وYang Zhao من CM Security

    CVE-2016-1783 ‏: Mihai Parparita من Google

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن موقع ويب من تعقّب معلومات المستخدم الحساسة

    الوصف: وجدت مشكلة في معالجة عناوين URL للمرفقات. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة لعناوين URL.

    CVE-ID

    CVE-2016-1781‏ : Devdatta Akhawe من Dropbox, Inc.

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكّن موقع ويب من تعقّب معلومات المستخدم الحساسة

    الوصف: قد تتمكّن صفحة ويب مخفية من الدخول إلى بيانات توجيه الجهاز وحركة الجهاز. وقد تمت معالجة هذه المشكلة عن طريق تعطيل توفير هذه البيانات إذا كان عرض الويب مخفيًا.

    CVE-ID

    CVE-2016-1780 ‏: Maryam Mehrnezhad، وEhsan Toreini، وSiamak F. Shahandashti، وFeng Hao من كلية علوم الحاسب بجامعة نيوكاسل، المملكة المتحدة.

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن الموقع الحالي للمستخدم

    الوصف: وجدت مشكلة خلال تحليل طلبات الموقع الجغرافي. تمت معالجة هذه المشكلة عبر التحقق المحسّن من منشأ الأمان لطلبات الموقع الجغرافي.

    CVE-ID

    CVE-2016-1779 ‏: xisigr من Tencent's Xuanwu Lab‏ (http://www.tencent.com)

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن موقع ويب متطفل من الدخول إلى منافذ مقيّدة على خوادم عشوائية

    الوصف: تمت معالجة مشكلة إعادة توجيه المنفذ عبر التحق الإضافي من صحة المنفذ.

    CVE-ID

    CVE-2016-1782 ‏: Muneaki Nishimura ‏(nishimunea) من Recruit Technologies Co.,Ltd.

  • WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يؤدي فتح عنوان URL متطفل إلى الكشف عن معلومات شخصية حساسة للمستخدم.

    الوصف: وجدت مشكلة في إعادة توجيه عنوان URL في حالة استخدام مدقق XSS في وضع الحظر. تمت معالجة هذه المشكلة عبر الانتقال المحسّن عبر عنوان URL.

    CVE-ID

    CVE-2016-1864 ‏: Takeshi Terada من Mitsui Bussan Secure Directions, Inc.

  • سجل تاريخ WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في Safari

    الوصف: تمت معالجة مشكلة استنفاذ المورد عبر التحقق المحسّن من الإدخال.

    CVE-ID

    CVE-2016-1784 ‏: Moony Li and Jack Tang من TrendMicro و李普君 من فريق 无声信息技术PKAV Team‏ (PKAV.net)

  • تحميل صفحة WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى انتحال واجهة المستخدم

    الوصف: من المحتمل أن ردود إعادة التوجيه قد سمحت لموقع ويب متطفل بعرض عنوان URL عشوائي وقراءة محتويات ذاكرة التخزين المؤقتة لمنشأ الوجهة. تمت معالجة هذه المشكلة من خلال منطق عرض عنوان URL المحسّن.

    CVE-ID

    CVE-2016-1786 ‏: ma.la من LINE Corporation

  • تحميل صفحة WebKit

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

    الوصف: وجدت مشكلة تتعلق بالتخزين المؤقت في تشفير الحروف. تمت معالجة هذه المشكلة عبر التحقق الإضافي من الطلبات.

    CVE-ID

    CVE-2016-1785 : باحث غير معلوم الهوية

  • Wi-Fi

    متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود مشكلة التحقق من صحّة الإطار وتلف الذاكرة في ملف ethertype بعينه. تمت معالجة هذه المشكلة عبر التحقق الإضافي من ملف ethertype والمعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2016-0801 : باحث غير معلوم الهوية

    CVE-2016-0802 : باحث غير معلوم الهوية

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: