نبذة حول محتوى أمان visionOS 2.2

يتناول هذا المستند محتوى أمان visionOS 2.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.

visionOS 2.2

APFS

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن التطبيق من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) وباحث غير معلوم الهوية

Crash Reporter

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة

الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.

CVE-2024-54513: باحث غير معلوم الهوية

FontParser

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54486:‏ Hossein Lotfi (@hosselot)‎ من مبادرة Zero Day Initiative من Trend Micro

ICU

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.

CVE-2024-54478: Gary Kwong

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.

CVE-2024-54499: باحث غير معلوم الهوية بالاشتراك مع مبادرة Trend Micro Zero Day Initiative

ImageIO

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54500‏: Junsung Lee الذي يعمل مع مبادرة Zero Day Initiative من Trend Micro

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة kernel

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-44245: باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple Vision Pro

التأثير: قد يكون المهاجم قادرًا على إنشاء خريطة ذاكرة للقراءة فقط يمكن الكتابة إليها

الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.

CVE-2024-54494‏: sohybbyk

libexpat

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتسبب مهاجم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-45490

Passkeys

متوفر لما يلي: Apple Vision Pro

التأثير: قد تتم تعبئة كلمات السر من خلال ميزة "التعبئة التلقائية لكلمة السر" بعد فشل المصادقة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54530: Abhay Kailasia (@abhay_kailasia) من C-DAC Thiruvananthapuram India, Rakeshkumar Talaviya

Passwords

متوفر لما يلي: Apple Vision Pro

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من تغيير حركة مرور الشبكة

الوصف: تمت معالجة هذه المشكلة باستخدام HTTPS عند إرسال المعلومات عبر الشبكة.

CVE-2024-54492: طلال حاج بكري وتومي مايسك من Mysk Inc. (@mysk_co)

QuartzCore

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى الويب إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54497: باحث غير معلوم الهوية بالاشتراك مع مبادرة Trend Micro Zero Day Initiative

SceneKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54501‏: Michael DePlante‏ (@izobashi) من مبادرة Zero Day Initiative من Trend Micro

Vim

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة ملف متطفّل إلى تلف كومة ذاكرة تخزين البيانات

الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.

CVE-2024-45306

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.

CVE-2024-54479‏: Seunghyun Lee

CVE-2024-54502: بريندون تيسكا من Google Project Zero

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54508‏: linjy من HKUS3Lab وchluo من WHUSecLab، وXiangwei Zhang منTencent Security YUNDING LAB

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2024-54505: ‏Gary Kwong

WebKit

متوفر لما يلي: Apple Vision Pro

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تلف الذاكرة

الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.

CVE-2024-54534: Tashita Software Security

CVE-2024-54543: Lukas Bernhard وGary Kwong وباحث غير معلوم الهوية

تقدير آخر

FaceTime Foundation

يسعدنا أن نتوجّه بخالص الشكر إلى Joshua Pellecchia على تقديم المساعدة إلينا.

Photos

يسعدنا أن نتوجّه بخالص الشكر إلى Chi Yuan Chang من ZUSO ART وtaikosoup على تقديم المساعدة لنا.

Proximity

يسعدنا أن نتوجّه بخالص الشكر إلى Junming C.‎‏ (@Chapoly1305) وبروفيسور Qiang Zeng من جامعة George Mason University على تقديم المساعدة إلينا.

Safari Private Browsing

يسعدنا أن نتوجّه بخالص الشكر إلى Richard Hyunho Im‏ (@richeeta) وRoute Zero Security على تقديم المساعدة إلينا.

Swift

يسعدنا أن نتوجّه بخالص الشكر إلى Marc Schoenefeld وDr. rer على تقديم المساعدة إلينا. nat. نظير تقديم مساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Hafiizh على تقديم المساعدة إلينا.