- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
02-07-2022 05:50 PM in
إرشادات المجتمعثغرات أمنية متعددة في منتجات Apple
iOS هو نظام تشغيل للأجهزة المحمولة لشركة أبل
بما في ذلك iPhone و iPad و iPod touch
macOS Monterey هو الإصدار الثامن عشر والأكبر الحالي لنظام macOS
macOS Big Sur هو الإصدار السابع عشر من macOS
macOS Catalina هو الإصدار السادس عشر الرئيسي
لنظام macOS
watchOS هو نظام تشغيل الهاتف المحمول لـ Apple Watch
وهو يعتمد على نظام التشغيل iOS
tvOS هو نظام تشغيل لمشغل الوسائط الرقمية Apple TV
من الجيل الرابع
Safari هو متصفح ويب رسومي تم تطويره بواسطة شركة أبل
التهديدات
شركة أبل على علم بتقرير يفيد بأنه قد تم الاستغلال
بشكل نشط
الأنظمة المتأثرة
iOS و iPadOS الأقدم من 15.3
macOS Monterey قبل 12.2
macOS Big Sur قبل 11.6.3
macOS Catalina قبل التحديث الأمني 2022-001
watchOS قبل 8.4
tvOS قبل 15.3
سفاري قبل 15.3
المخاطر/الجهات الحكومية الكبيرة و المتوسطة/ عالية
كيانات الأعمال الصغيرة و التجارية الكبيرة و المتوسطة/ عالية
المستخدمون المنزليون/ متوسطة
العديد من الثغرات الأمنية في منتجات شركة أبل وقد يسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية في سياق المستخدم المتأثر
(بعض تفاصيل هذه الثغرات الأمنية)
iOS و iPadOS 15.3 قد يكون التطبيق قادرًا على الوصول
إلى ملفات المستخدم قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel شركة أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط
قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات kernel قد تؤدي معالجة ملف STL متطفل
إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
قد تؤدي معالجة رسالة بريد ضارة
إلى تشغيل JavaScript عشوائي
قد تؤدي معالجة محتوى ويب متطفل
إلى تنفيذ تعليمات برمجية عشوائية
قد تؤدي معالجة محتوى الويب الضار
إلى منع تطبيق سياسة أمان المحتوى
قد يكون موقع الويب قادرًا على
تتبع معلومات المستخدم الحساسة
MacOS Monterey 12.2.2 تحديث
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel تمت معالجة مشكلة الكتابة خارج الحدود من خلال التحقق المحسّن من الحدود قد تؤدي معالجة ملف متطفل إلى تنفيذ تعليمات برمجية عشوائية تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الصحة قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر تمت معالجة مشكلة منطقية من خلال التحقق المحسّن من الصحة
قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم وجدت مشكلة في منطق التحقق من صحة
المسار للروابط الرمزية تمت معالجة هذه المشكلة من خلال التعقيم المحسن للمسار قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال المعالجة المحسّنة للذاكرة
قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية تمت معالجة مشكلة الكشف عن المعلومات من خلال الإدارة المحسّنة للحالة
قد يكون التطبيق قادرًا على الوصول إلى الملفات المقيدة تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن
قد تؤدي معالجة رسالة بريد ضارة
إلى تشغيل JavaScript عشوائي تمت معالجة مشكلة تتعلق بالتحقق من صحة الإدخال المحسّن قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية استخدام بعد معالجة المشكلة المجانية من خلال الإدارة المحسّنة للذاكرة قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى تمت معالجة مشكلة منطقية من خلال الإدارة المحسّنة للحالة قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة تمت معالجة مشكلة عبر الأصل في IndexDB API من خلال التحقق المحسّن من صحة الإدخال
MacOS Big Sur 11.6.3
قد يؤدي تحليل ملف صوتي متطفل إلى الكشف عن معلومات المستخدم
قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel أبل على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
قد يكون التطبيق قادرًا على الوصول إلى الملفات المقيدة
قد يتمكن تطبيق ضار من تجاوز بعض تفضيلات الخصوصية
تحديث أمان MacOS Catalina 2022-001
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel
قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية قد يكون التطبيق قادرًا على الوصول إلى الملفات المقيدة
قد يتمكن تطبيق ضار من تجاوز بعض تفضيلات الخصوصية
نظام WatchOS 8.4
قد تؤدي معالجة ملف متطفل إلى تنفيذ تعليمات برمجية عشوائية
قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر
قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية
قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى
قد تؤدي معالجة رسالة بريد ضارة إلى تشغيل JavaScript عشوائي قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة
tvOS 15.3
قد تؤدي معالجة ملف متطفل إلى تنفيذ تعليمات برمجية عشوائية
قد يتمكن تطبيق ضار من الحصول على امتيازات الجذر
قد يكون التطبيق قادرًا على الوصول إلى ملفات المستخدم
قد يكون التطبيق الضار قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel قد تؤدي معالجة ملف STL متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى قد تؤدي معالجة رسالة بريد ضارة إلى تشغيل JavaScript عشوائي قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة
سفاري 15.3
قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية قد تؤدي معالجة محتوى الويب الضار إلى منع تطبيق سياسة أمان المحتوى قد تؤدي معالجة رسالة بريد ضارة إلى تشغيل JavaScript عشوائي قد يكون موقع الويب قادرًا على تتبع معلومات المستخدم الحساسة
قد يؤدي الاستغلال الناجح لأشد هذه الثغرات الأمنية
إلى تنفيذ تعليمات برمجية عشوائية في سياق التطبيق أو اكتساب المهاجم نفس الامتيازات التي يتمتع بها المستخدم الذي قام بتسجيل الدخول أو تجاوز قيود الأمان اعتمادًا على الإذن المرتبط بالتطبيق الذي يقوم بتشغيل الاستغلال يمكن للمهاجم بعد ذلك تثبيت البرامج عرض البيانات أو تغييرها أو حذفها
قم بتطبيق التحديثات التصحيحات المناسبة التي توفرها شركة أبل على الأنظمة المعرضة للخطر فورًا قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات هجوم ناجح عدم تنزيل الملفات أو قبولها أو تنفيذها من مصادر غير موثوق بها وغير معروفة لك عدم زيارة مواقع الويب غير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير موثوق بها أو غير معروفة لك قم بتقييم أذونات القراءة والكتابة والتنفيذ على جميع البرامج المثبتة حديثًا تطبيق مبدأ الامتياز الأقل على جميع الأنظمة والخدمات
(المراجع)
https://support.apple.com/en-us/HT213053
.
https://support.apple.com/en-us/HT213054
.
https://support.apple.com/en-us/HT213055
https://support.apple.com/en-us/HT213056
.
https://support.apple.com/en-us/HT213057
.
https://support.apple.com/en-us/HT213058
.
https://support.apple.com/en-us/HT213059
.
.
.
.
دمتم سالمين 🌷