نبذة عن محتوى أمان watchOS 8

يتناول هذا المستند محتوى أمان watchOS 8.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

watchOS 8

تاريخ الإصدار: 20 سبتمبر 2021

Accessory Manager

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30837:‏ ‎Siddharth Aeri (@b1n4r1b01)‎

تاريخ تحديث الإدخال: 19 يناير 2022

AppleMobileFileIntegrity

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن مخترق محلي من قراءة معلومات حساسة

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30811: باحث غير معلوم الهوية بالاشتراك مع Compartir

bootp

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: يمكن تتبع الجهاز بلا مقاومة عبر عنوان WiFi MAC الخاص به

الوصف: تمت معالجة مشكلة خصوصية المستخدم من خلال إزالة عنوان MAC للبث.

CVE-2021-30866:‏ Fabien Duchêne من UCLouvain (بلجيكا)

تاريخ إضافة الإدخال: 25 أكتوبر 2021

CoreAudio

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-30834:‏ JunDong Xie من Ant Security Light-Year Lab

تاريخ إضافة الإدخال: 25 أكتوبر 2021

CoreGraphics

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30928: ‏Mickey Jin (@patch1t)‎ من Trend Micro

تاريخ إضافة الإدخال: 19 يناير 2022

FaceTime

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق لديه إذن الوصول إلى ميكروفون من الوصول بشكل غير متوقع إلى إدخال الميكروفون أثناء مكالمة FaceTime

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2021-30882:‏ Adam Bellard وSpencer Reitman من Airtime

تاريخ إضافة الإدخال: 25 أكتوبر 2021

FontParser

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2021-30831:‏ Xingwei Lin من Ant Security Light-Year Lab

تاريخ إضافة الإدخال: 25 أكتوبر 2021

FontParser

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف dfont متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30840:‏ Xingwei Lin من Ant Security Light-Year Lab

تاريخ إضافة الإدخال: 25 أكتوبر 2021

FontParser

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف dfont متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30841:‏ Xingwei Lin من Ant Security Light-Year Lab

CVE-2021-30842:‏ Xingwei Lin من Ant Security Light-Year Lab

CVE-2021-30843:‏ Xingwei Lin من Ant Security Light-Year Lab

Foundation

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30852:‏ ‎Yinyi Wu (@3ndy1)‎ من Ant Security Light-Year Lab

تاريخ إضافة الإدخال: 25 أكتوبر 2021

ImageIO

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30814:‏ hjy79425575

تاريخ إضافة الإدخال: 25 أكتوبر 2021

ImageIO

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30835:‏ Ye Zhang من Baidu Security

CVE-2021-30847:‏ Mike Zhang من Pangu Lab

Kernel

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسن.

CVE-2021-30857:‏ Manish Bhatt من Red Team X @Meta وZweig من Kunlun Lab

تاريخ تحديث الإدخال: 25 مايو 2022

libexpat

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة هذه المشكلة من خلال تحديث expat إلى الإصدار 2.4.1.

CVE-2013-0340: باحث غير معلوم الهوية

Preferences

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن تطبيق من الوصول إلى الملفات المقيدة

الوصف: وُجدت مشكلة تتعلق بالتحقق في معالجة الارتباطات الرمزية. تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2021-30855:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

Preferences

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-30854:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

Sandbox

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكّن أحد التطبيقات الضارة من تجاوز تفضيلات "الخصوصية"

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2021-30925:‏ ‎Csaba Fitzl (@theevilbit)‎ من Offensive Security

تاريخ إضافة الإدخال: 19 يناير 2022

Sandbox

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد التطبيقات الضارة من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30808:‏ ‎Csaba Fitzl (@theevilbit)‎ من Offensive Security

تاريخ إضافة الإدخال: 25 أكتوبر 2021

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن سجل الاستعراض الخاص بالمستخدم.

الوصف: تم حل المشكلة عن طريق استخدام قيود إضافية على تكوين CSS.

CVE-2021-30884: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 25 أكتوبر 2021

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

CVE-2021-30818:‏ ‎Amar Menezes (@amarekano)‎ من Zon8Research

تاريخ إضافة الإدخال: 25 أكتوبر 2021

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تجاوز HSTS

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-30823:‏ David Gullasch من Recurity Labs

تاريخ إضافة الإدخال: 25 أكتوبر 2021

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة ملف صوتي متطفل إلى قراءة ذاكرة مقيّدة

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2021-30836: ‏Peter Nguyen Vu Hoang من STAR Labs

تاريخ إضافة الإدخال: 25 أكتوبر 2021

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-30809: باحث غير معلوم الهوية

تاريخ إضافة الإدخال: 25 أكتوبر 2021

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30846:‏ Sergei Glazunov من Google Project Zero

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2021-30849:‏ Sergei Glazunov من Google Project Zero

WebKit

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية

الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

CVE-2021-30851:‏ Samuel Groß من Google Project Zero

Wi-Fi

متوفر لما يلي: Apple Watch Series 3 والطرازات الأحدث

التأثير: قد يتمكن أحد المخترقين في منطقة قريبة بالفعل من فرض دخول مستخدم إلى شبكة Wi-Fi ضارة أثناء إعداد الجهاز

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2021-30810:‏ Peter Scott

تاريخ تحديث الإدخال: 19 يناير 2022

تقدير آخر

bootp

يسعدنا أن نتوجّه بخالص الشكر إلى Alexander Burke من alexburke.ca على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 25 مايو 2022

FaceTime

يسعدنا أن نتوجّه بخالص الشكر إلى Mohammed Waqqas Kakangarai على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 25 مايو 2022

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Joshua Baums من Informatik Baums على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 19 يناير 2022

Sandbox

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Csaba Fitzl (@theevilbit)‎ من Offensive Security على تقديم المساعدة لنا.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Jason Rendel من Diligent على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 19 يناير 2022

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Jason Rendel من Diligent على تقديم المساعدة لنا.

تاريخ تحديث الإدخال: 25 مايو 2022

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Nikhil Mittal (@c0d3G33k)‎ على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 19 يناير 2022

Wi-Fi

يسعدنا أن نتوجّه بخالص الشكر إلى Peter Scott على تقديم المساعدة لنا.

تاريخ إضافة الإدخال: 25 مايو 2022

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: