حول محتوى الأمان لنظام التشغيل iOS 8.1.1
يوضّح هذا المستند محتوى الأمان لنظام التشغيل iOS 8.1.1.
لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أية برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.
للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.
وحيثما أمكن، يتم استخدام معرفات CVE للإشارة إلى قابلية الإصابة للحصول على مزيد من المعلومات.
للتعرف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.
iOS 8.1.1
CFNetwork
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد لا يتم مسح ذاكرة التخزين المؤقت لموقع الويب تمامًا بعد ترك التصفح الخاص
الوصف: نشأت مشكلة الخصوصية عند إمكانية بقاء بيانات التصفح في ذاكرة التخزين المؤقت بعد ترك التصفح الخاص. تم حل هذه المشكلة من خلال تغيير في سلوك ذاكرة التخزين المؤقت.
CVE-ID
CVE-2014-4460
dyld
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن مستخدم محلي من تنفيذ تعليمة برمجية غير موقّعة
الوصف: نشأت مشكلة إدارة حالة في معالجة الملفات القابلة للتنفيذ Mach-O ذات المقاطع المتراكبة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من أحجام المقاطع.
CVE-ID
CVE-2014-4455 : @PanguTeam
Kernel
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: نشأت مشكلة تحقق في معالجة بيانات تعريف معينة من كائنات IOSharedDataQueue. تم حل هذه المشكلة من خلال تغيير موقع بيانات التعريف.
CVE-ID
CVE-2014-4461 : @PanguTeam
قفل الشاشة
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
الأثر: قد يتسبب مخترق يمتلك جهازًا في تجاوز الحد الأقصى لعدد محاولات إدخال رمز الدخول الفاشلة
الوصف: في بعض الظروف، لا يتم تطبيق حد محاولات رمز الدخول الفاشلة. تمت معالجة هذه المشكلة عن طريق الفرض الإضافي لهذا الحد.
CVE-ID
CVE-2014-4451 : Stuart Ryan من جامعة University of Technology في Sydney
قفل الشاشة
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: الشخص الذي يتمتع بالوصول الفعلي إلى الهاتف قد يتمكن من الوصول إلى الصور الموجودة في "مكتبة الصور"
الوصف: قد يسمح خيار "ترك رسالة" في FaceTime بعرض الصور من الجهاز وإرسالها. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.
CVE-ID
CVE-2014-4463
Sandbox Profiles
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: قد يتمكن تطبيق ضار من تشغيل ثنائيات عشوائية على جهاز موثوق
الوصف: نشأت مشكلة أذونات في وظيفة التصحيح لـ iOS والتي سمحت بإنتاج التطبيقات على الأجهزة الموثوقة التي لم يتم تصحيحها. تم حل هذه المشكلة من خلال تغييرات في وضع حماية خادم التصحيح.
CVE-ID
CVE-2014-4457 : @PanguTeam
Spotlight
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
التأثير: يتم تضمين المعلومات غير الضرورية كجزء من الاتصال المبدئي بين Spotlight أو Safari وخوادم اقتراحات Spotlight
الوصف: تضمن الاتصال الأولي الذي تم بواسطة Spotlight أو Safari إلى خوادم اقتراحات Spotlight موقع تقريبي للمستخدم قبل إدخال المستخدم استعلامًا. تم حل هذه المشكلة من خلال إزالة هذه المعلومات من الاتصال الأولي وإرسال الموقع التقريبي للمستخدم فقط كجزء من الاستعلامات.
CVE-ID
CVE-2014-4453 : Ashkan Soltani
WebKit
متوفر لأجهزة: iPhone 4s والإصدارات الأحدث، وiPod touch (الجيل الخامس) والإصدارات الأحدث، وiPad 2 والإصدارات الأحدث
الأثر: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمات برمجية تحكمية
الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشكلات عبر التعامل المحسّن للذاكرة.
CVE-ID
CVE-2014-4452
CVE-2014-4462
لا يتوفر تطبيق FaceTime في جميع البلدان أو المناطق.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.