Original topic:

Not

(Topic created on: 02-07-2022 05:50 PM)
178 Views
Not56
Expert Level 5
Options
إرشادات المجتمع

ثغرات أمنية متعددة في منتجات Apple 



iOS هو نظام تشغيل للأجهزة المحمولة لشركة أبل 

بما في ذلك iPhone و iPad و iPod touch

macOS Monterey هو الإصدار الثامن عشر والأكبر الحالي لنظام macOS 

macOS Big Sur هو الإصدار السابع عشر من macOS

macOS Catalina هو الإصدار السادس عشر الرئيسي

لنظام macOS

watchOS هو نظام تشغيل الهاتف المحمول لـ Apple Watch

وهو يعتمد على نظام التشغيل iOS

tvOS هو نظام تشغيل لمشغل الوسائط الرقمية Apple TV

 من الجيل الرابع

Safari هو متصفح ويب رسومي تم تطويره بواسطة شركة أبل 




التهديدات 

شركة أبل على علم بتقرير يفيد بأنه قد تم الاستغلال

 بشكل نشط


الأنظمة المتأثرة
iOS و iPadOS الأقدم من 15.3

macOS Monterey قبل 12.2

macOS Big Sur قبل 11.6.3
macOS Catalina قبل التحديث الأمني ​​2022-001

watchOS قبل 8.4
tvOS قبل 15.3
سفاري قبل 15.3

المخاطر/الجهات الحكومية الكبيرة و المتوسطة/ عالية

كيانات الأعمال الصغيرة و التجارية الكبيرة و المتوسطة/ عالية
المستخدمون المنزليون/ متوسطة 



العديد من الثغرات الأمنية في منتجات شركة أبل وقد يسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم المتأثر






(بعض تفاصيل هذه الثغرات الأمنية) 

iOS و iPadOS 15.3 قد يكون التطبيق قادرًا على الوصول

 إلى ملفات المستخدم قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel شركة أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط

قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات kernel قد تؤدي معالجة ملف STL متطفل 

إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

قد تؤدي معالجة رسالة بريد ضارة
إلى تشغيل JavaScript عشوائي

قد تؤدي معالجة محتوى ويب متطفل
إلى تنفيذ تعليمات برمجية عشوائية

قد تؤدي معالجة محتوى الويب الضار
إلى منع تطبيق سياسة أمان المحتوى

قد يكون موقع الويب قادرًا على
تتبع معلومات المستخدم الحساسة

MacOS Monterey 12.2.2 تحديث

قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel تمت معالجة مشكلة الكتابة خارج الحدود من خلال التحقق المحسّن من الحدود قد تؤدي معالجة ملف متطفل إلى تنفيذ تعليمات برمجية عشوائية تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الصحة قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة

قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم وجدت مشكلة في منطق التحقق من صحة
المسار للروابط الرمزية تمت معالجة هذه المشكلة من خلال التعقيم المحسن للمسار قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة

قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية تمت معالجة مشكلة الكشف عن المعلومات من خلال الإدارة المحسّنة للحالة

قد يكون التطبيق قادرًا على الوصول إلى الملفات المقيدة تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن
قد تؤدي معالجة رسالة بريد ضارة
إلى تشغيل JavaScript عشوائي تمت معالجة مشكلة تتعلق بالتحقق من صحة الإدخال المحسّن قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية استخدام بعد معالجة المشكلة المجانية من خلال الإدارة المحسّنة للذاكرة قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى تمت معالجة مشكلة منطقية من خلال الإدارة المحسّنة للحالة قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة تمت معالجة مشكلة عبر الأصل في IndexDB API من خلال التحقق المحسّن من صحة الإدخال

MacOS Big Sur 11.6.3

قد يؤدي تحليل ملف صوتي متطفل إلى الكشف عن معلومات المستخدم
قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط

قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

قد يكون التطبيق قادرًا على الوصول إلى الملفات المقيدة 

قد يتمكن تطبيق ضار من تجاوز بعض تفضيلات الخصوصية
تحديث أمان MacOS Catalina 2022-001

قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية قد يكون التطبيق قادرًا على الوصول إلى الملفات المقيدة

قد يتمكن تطبيق ضار من تجاوز بعض تفضيلات الخصوصية

نظام WatchOS 8.4

قد تؤدي معالجة ملف متطفل إلى تنفيذ تعليمات برمجية عشوائية

قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر

قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم

قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى

قد تؤدي معالجة رسالة بريد ضارة إلى تشغيل JavaScript عشوائي قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة

tvOS 15.3

قد تؤدي معالجة ملف متطفل إلى تنفيذ تعليمات برمجية عشوائية

قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر

قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم

قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى قد تؤدي معالجة رسالة بريد ضارة إلى تشغيل JavaScript عشوائي قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة

سفاري 15.3

قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى قد تؤدي معالجة رسالة بريد ضارة إلى تشغيل JavaScript عشوائي قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة




قد يؤدي الاستغلال الناجح لأشد هذه الثغرات الأمنية
إلى تنفيذ تعليمات برمجية عشوائية في سياق التطبيق أو اكتساب المهاجم نفس الامتيازات التي يتمتع بها المستخدم الذي قام بتسجيل الدخول أو تجاوز قيود الأمان اعتمادًا على الإذن المرتبط بالتطبيق الذي يقوم بتشغيل الاستغلال يمكن للمهاجم بعد ذلك تثبيت البرامج عرض البيانات أو تغييرها أو حذفها




قم بتطبيق التحديثات التصحيحات المناسبة التي توفرها شركة أبل على الأنظمة المعرضة للخطر فورًا قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات هجوم ناجح عدم تنزيل الملفات أو قبولها أو تنفيذها من مصادر غير موثوق بها وغير معروفة لك 
عدم زيارة مواقع الويب غير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير موثوق بها أو غير معروفة لك قم بتقييم أذونات القراءة والكتابة والتنفيذ على جميع البرامج المثبتة حديثًا تطبيق مبدأ الامتياز الأقل على جميع الأنظمة والخدمات




(المراجع)

https://support.apple.com/en-us/HT213053

.

https://support.apple.com/en-us/HT213054

.

https://support.apple.com/en-us/HT213055


https://support.apple.com/en-us/HT213056

.

https://support.apple.com/en-us/HT213057

.

https://support.apple.com/en-us/HT213058

.

https://support.apple.com/en-us/HT213059

.

.

.

.

دمتم سالمين 🌷

0 Comments