نبذة عن محتوى أمان iOS 18 وiPadOS 18

يتناول هذا المستند محتوى أمان iOS 18 وiPadOS 18.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

iOS 18 وiPadOS 18

تاريخ الإصدار: 16 سبتمبر 2024

Accessibility

متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي من استخدام Siri للوصول إلى بيانات المستخدم الحسّاسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-40840: ‏Abhay Kailasia ‏(@abhay_kailasia)‎ من Lakshmi Narain College of Technology Bhopal India

Accessibility

التأثير: قد يتمكن أحد التطبيقات من عد التطبيقات المثبتة للمستخدم

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

CVE-2024-40830: ‏Chloe Surett

Accessibility

التأثير: قد يتمكن مخترق لديه إمكانية الوصول الفعلي إلى جهاز مقفل من التحكم في الأجهزة القريبة عبر ميزات تسهيلات الاستخدام

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44171:‏ Jake Derouin

Accessibility

التأثير: قد يتمكن مهاجم من رؤية الصور الحديثة بدون مصادقة في الوصول المساعد

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2024-40852: ‏Abhay Kailasia ‏(@abhay_kailasia)‎ من Lakshmi Narain College of Technology Bhopal India

ARKit

التأثير: قد تؤدي معالجة ملف متطفّل إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44126: ‏Holger Fuhrmannek

تاريخ إضافة الإدخال 28 أكتوبر 2024

Cellular

التأثير: قد يتمكن مخترق عن بُعد من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-27874: ‏Tuan D. Hoang

Compression

التأثير: قد يؤدي فك حزمة أرشيف متطفل إلى تمكين مخترق من كتابة ملفات عشوائية

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.

CVE-2024-27876:‏ Snoolie Keffaber‏ (@0xilis)

Control Center

التأثير: قد يتمكن تطبيق من تسجيل الشاشة بدون مؤشر

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-27869: باحث غير معلوم الهوية

Core Bluetooth

التأثير: قد يتمكن جهاز إدخال Bluetooth متطفل من تجاوز الاقتران

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44124: ‏Daniele Antonioli

FileProvider

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2024-44131:‏ @08Tc3wBB من Jamf

Game Center

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالوصول إلى الملفات من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-40850:‏ Denis Tokarev‏ (@illusionofcha0s)

ImageIO

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة القراءة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-27880‏: Junsung Lee

ImageIO

التأثير: قد تؤدي معالجة صورة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2024-44176:‏ dw0r من ZeroPointer Lab بالتعاون مع Trend Micro Zero Day Initiative، وباحث غير معلوم الهوية

IOSurfaceAccelerator

التأثير: قد يتمكن أحد التطبيقات من إنهاء النظام على نحو غير متوقع

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44169:‏ Antonio Zekić

Kernel

التأثير: قد تتسرب حركة مرور الشبكة إلى خارج معبر VPN

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44165:‏ Andrew Lytvynov

Kernel

التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى Bluetooth

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44191:‏ Alexander Heinrich،‏ SEEMOO،‏ DistriNet، ‏KU Leuven‏ (@vanhoefm)، ‏TU Darmstadt‏ (@Sn0wfreeze)، وMathy Vanhoef

libxml2

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2024-44198:‏ OSS-Fuzz وNed Williamson من Google Project Zero

Mail Accounts

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى معلومات حول جهات اتصال المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال تحسين تنقيح البيانات الخاصة لإدخالات السجل.

CVE-2024-40791:‏ Rodolphe BRUNETTI‏ (@eisw0lf)

mDNSResponder

التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات

الوصف: تمت معالجة خطأ منطقي من خلال المعالجة المُحسَّنة للخطأ.

CVE-2024-44183:‏ Olivier Levon

Model I/O

التأثير: قد تؤدي معالجة صورة متطفلة إلى رفض الخدمة

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2023-5841

NetworkExtension

التأثير: قد يحصل تطبيق على وصول غير مصرح به إلى الشبكة المحلية

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44147:‏ Alexander Heinrich وSEEMOO وDistriNet وKU Leuven ‏(@vanhoefm) وTU Darmstadt ‏(@Sn0wfreeze) وMathy Vanhoef

Notes

التأثير: قد يتمكن التطبيق من الكتابة فوق الملفات العشوائية

الوصف: تمت معالجة هذه المشكلة من خلال إزالة التعليمة البرمجية المعرّضة للهجوم.

CVE-2024-44167:‏ ajajfxhj

Passwords

التأثير: قد تتم تعبئة كلمات السر من خلال ميزة "التعبئة التلقائية لكلمة السر" بعد فشل المصادقة

الوصف: تمت معالجة مشكلة في الأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم وإضافة عمليات فحص إضافية.

CVE-2024-44217: ‏Bistrit Dahal، باحث مجهول، Joshua Keller

تاريخ إضافة الإدخال 28 أكتوبر 2024

Printing

التأثير: قد تتم كتابة مستند غير مشفر على ملف مؤقت عند استخدام معاينة الطباعة

الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسنة للملفات.

CVE-2024-40826: باحث غير معلوم الهوية

Safari

التأثير: قد ينتهك محتوى الويب المتطفّل سياسة وضع حماية iframe

الوصف: تمت معالجة مشكلة التعامل مع نظام عنوان URL المخصص باستخدام التحقق المحسّن من الإدخال.

CVE-2024-44155:‏ Narendra Bhati،‏ Manager of Cyber Security في ‎Suma Soft Pvt. Ltd, Pune (India)‎

تاريخ إضافة الإدخال 28 أكتوبر 2024

Safari Private Browsing

التأثير: قد يتم الوصول إلى علامات تبويب التصفح الخاص دون مصادقة

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44202: ‏Kenneth Chew

Safari Private Browsing

التأثير: قد يتم الوصول إلى علامات تبويب التصفح الخاص دون مصادقة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44127: ‏Anamika Adhikari

Sandbox

التأثير: قد يتمكن أحد التطبيقات من تسريب معلومات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الحماية المُحسّنة للبيانات.

CVE-2024-40863: Csaba Fitzl (@theevilbit) من Kandji

تاريخ تحديث الإدخال 28 أكتوبر 2024

SceneKit

التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.

CVE-2024-44144: ‏냥냥

تاريخ إضافة الإدخال 28 أكتوبر 2024

Security

التأثير: قد يتمكن تطبيق ضار يتمتع بامتيازات الجذر من الوصول إلى مدخلات لوحة المفاتيح ومعلومات الموقع من دون موافقة المستخدم

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-44123: ‏Wojciech Regula من SecuRing ‏(wojciechregula.blog)

تاريخ إضافة الإدخال 28 أكتوبر 2024

Sidecar

متوفرة لما يأتي: iPad Pro مقاس 13 بوصة، وiPad Pro مقاس 12.9 بوصة الجيل الثالث والإصدارات الأحدث، وiPad Pro مقاس 11 بوصة الجيل الأول والإصدارات الأحدث، وiPad Air الجيل الثالث والإصدارات الأحدث، وiPad الجيل السابع والإصدارات الأحدث، وiPad mini الجيل الخامس والإصدارات الأحدث

التأثير: قد يتمكن المهاجم الذي يتمتع بإمكانية الوصول الفعلي إلى جهاز macOS تم تمكين "شاشة محاذية" عليه من تجاوز "قفل الشاشة"

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-44145: ‏Om Kothawade من Zaprico Digital، ‏Omar A. Alanis من كلية الصيدلة UNTHSC

تاريخ إضافة الإدخال 28 أكتوبر 2024

Siri

التأثير: قد يتمكن المهاجم من استخدام Siri لتمكين "الرد على المكالمات تلقائيًا"

الوصف: تمت معالجة هذه المشكلة من خلال تقييد الخيارات المتوفرة في الأجهزة المقفولة.

CVE-2024-40853: ‏Chi Yuan Chang من ZUSO ART وtaikosoup

تاريخ إضافة الإدخال 28 أكتوبر 2024

Siri

التأثير: قد يتمكن أحد المهاجمين الذي لديه إمكانية وصول فعلي من الوصول إلى جهات الاتصال من شاشة القفل

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-44139: ‏Srijan Poudel

CVE-2024-44180: ‏Bistrit Dahal

Siri

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة الخصوصية من خلال نقل البيانات الحساسة إلى مكان آمن.

CVE-2024-44170:‏ K宝 وLFY ‏(@secsys) وSmi1e وyulige وCristian Dinca ‏(icmd.tech) وRodolphe BRUNETTI ‏(@eisw0lf)

Transparency

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-44184: ‏Bohdan Stasiuk ‏(@Bohdan_Stasiuk)

UIKit

التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة من الحدود.

CVE-2024-27879: ‏Justin Cohen

WebKit

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

WebKit Bugzilla:‏ 268724

CVE-2024-40857:‏ Ron Masas

WebKit

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة عبر الأصل في عناصر "iframe". وقد تمت معالجة هذه المشكلة من خلال التتبع المحسّن لمصادر الأمان.

WebKit Bugzilla:‏ 279452

CVE-2024-44187:‏ Narendra Bhati،‏ Manager of Cyber Security في ‎Suma Soft Pvt. Ltd, Pune (India)

Wi-Fi

التأثير: قد يتمكن مهاجم من إجبار جهاز على قطع الاتصال بشبكة آمنة

الوصف: تمت معالجة مشكلة تتعلق بالسلامة من خلال "حماية المرشد اللاسلكي".

CVE-2024-40856: ‏Domien Schepers

تقدير آخر

Core Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى Nicholas C.‎‏ من Onymos Inc.‎‏ ‏(onymos.com) على تقديم المساعدة لنا.

Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى Ostorlab على تقديم المساعدة لنا.

Installer

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@Abhay_kailasia) من كلية Lakshmi Narain للتكنولوجيا في بوبال بالهند، وChi Yuan Chang من ZUSO ART وtaikosoup، وChristian Scalese، وIshan Boda، وShane Gallagher على تقديم المساعدة إلينا.

تاريخ تحديث الإدخال 28 أكتوبر 2024

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Braxton Anderson وDeutsche Telekom Security GmbH تحت رعاية Bundesamt für Sicherheit in der Informationstechnik وFakhri Zulkifli ‏(@d0lph1n98) من PixiePoint Security على تقديم المساعدة لنا.

Magnifier

يسعدنا أن نتوجّه بخالص الشكر إلى Andr.Ess على تقديم المساعدة لنا.

Maps

يسعدنا أن نتوجّه بخالص الشكر إلى Kirin (@Pwnrin) على تقديم المساعدة لنا.

Messages

يسعدنا أن نتوجّه بخالص الشكر إلى Chi Yuan Chang من ZUSO ART وtaikosoup على تقديم المساعدة لنا.

MobileLockdown

يسعدنا أن نتوجّه بخالص الشكر إلى Andr.Ess على تقديم المساعدة لنا.

Notifications

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Passwords

يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im ‏(@r1cheeta) على تقديم المساعدة لنا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Lakshmi Narain College of Technology Bhopal India وHarsh Tyagi, Kenneth Chew وLeandro Chaves وSaurabh Kumar من Technocrat Institute of Technology Bhopal وShibin B Shaji وVishnu Prasad P G وUST وYusuf Kelany على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجَّه بخالص الشكر إلى Hafiizh وYoKo Kho ‏(@yokoacc)‎ من HakTrak وJames Lee ‏(@Windowsrcer) على تقديم المساعدة لنا.

Shortcuts

يسعدنا أن نتوجّه بخالص الشكر إلى Cristian Dinca من "Tudor Vianu" National High School of Computer Science في رومانيا وJacob Braun وباحث غير معلوم الهوية على تقديم المساعدة لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من كلية Lakshmi Narain للتكنولوجيا في بوبال بالهند وRohan Paudel وباحث مجهول على تقديم المساعدة إلينا.

تاريخ تحديث الإدخال 28 أكتوبر 2024

Spotlight

يسعدنا أن نتوجّه بخالص الشكر إلى Paulo Henrique Batista Rosa de Castro ‏(@paulohbrc) على تقديم المساعدة إلينا.

تاريخ إضافة الإدخال 28 أكتوبر 2024

Status Bar

يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia ‏(@abhay_kailasia) من Lakshmi Narain College Of Technology Bhopal India وJacob Braun على تقديم المساعدة لنا.

TCC

يسعدنا أن نتوجّه بخالص الشكر إلى Vaibhav Prajapati على تقديم المساعدة لنا.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Andr.Ess على تقديم المساعدة لنا.

Voice Memos

يسعدنا أن نتوجّه بخالص الشكر إلى Lisa B على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Avi Lumelsky من Oligo Security، وUri Katz من Oligo Security، وBraylon ‏(@softwarescool)، وEli Grey ‏(eligrey.com)، وJohan Carlsson ‏(joaxcar)، وNuman Türle - ‏Rıza Sabuncu على تقديم المساعدة إلينا.

تاريخ تحديث الإدخال 28 أكتوبر 2024

Wi-Fi

يسعدنا أن نتوجّه بخالص الشكر إلى Antonio Zekic ‏(@antoniozekic) وant4g0nist وTim Michaud ‏(@TimGMichaud) من Moveworks.ai على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 01 نوفمبر 2024