Apple iOS 10.3 - هل يجب عليك الترقية وما هو مدرج؟

يقدم iOS 10.3 ميزات جديدة بما في ذلك القدرة على تحديد موقع AirPods باستخدام Find My iPhone والمزيد من الطرق لاستخدام Siri مع تطبيقات الدفع وحجز الرحلات وتطبيقات صناعة السيارات.

جد ايفوني

عرض الموقع الحالي أو آخر موقع معروف لـ AirPods الخاص بك

قم بتشغيل صوت على أحد أو كلا AirPods لمساعدتك في العثور عليهما

سيري

دعم الدفع والتحقق من حالة الفواتير باستخدام تطبيقات الدفع

دعم الجدولة مع تطبيقات حجز الرحلات

دعم للتحقق من مستوى وقود السيارة ، وحالة القفل ، وتشغيل الأضواء وتفعيل البوق باستخدام تطبيقات صناعة السيارات

نتائج وإحصائيات رياضات الكريكيت للدوري الهندي الممتاز ومجلس الكريكيت الدولي

CarPlay

اختصارات في شريط الحالة لسهولة الوصول إلى آخر التطبيقات المستخدمة

تتيح شاشة Apple Music Now Play الوصول إلى "التالي" وألبوم الأغنية الجاري تشغيله

قوائم تشغيل منسقة يوميًا وفئات موسيقى جديدة في Apple Music

تحسينات وإصلاحات أخرى

استأجر مرة واحدة وشاهد أفلام iTunes الخاصة بك عبر أجهزتك

عرض موحد للإعدادات الجديدة لمعلومات حساب Apple ID والإعدادات والأجهزة

الطقس كل ساعة في الخرائط باستخدام 3D Touch على درجة الحرارة الحالية المعروضة

دعم البحث عن "سيارة متوقفة" في الخرائط

يضيف التقويم القدرة على حذف دعوة غير مرغوب فيها والإبلاغ عنها على أنها غير مهمة

دعم تطبيق المنزل لتشغيل المشاهد باستخدام الملحقات ذات المفاتيح والأزرار

دعم تطبيق المنزل لحالة مستوى بطارية الملحق

دعم Podcasts لـ 3D Touch و Today المصغر للوصول إلى العروض التي تم تحديثها مؤخرًا

يمكن مشاركة عروض أو حلقات البودكاست على الرسائل مع دعم التشغيل الكامل

يعمل على إصلاح مشكلة قد تمنع الخرائط من عرض موقعك الحالي بعد إعادة تعيين الموقع والخصوصية

تحسينات استقرار VoiceOver للهاتف و Safari والبريد

حسابات

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن المستخدم من عرض معرف Apple من شاشة القفل

الوصف: تمت معالجة مشكلة إدارة سريعة عن طريق إزالة مطالبات مصادقة iCloud من شاشة القفل.

CVE-2017-2397: Suprovici Vadim من فريق UniApps وباحث غير معلوم الهوية

سمعي

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف صوتي معد بشكل ضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2430: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2017-2462: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

كربون

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف .dfont متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: يوجد تجاوز سعة المخزن المؤقت في معالجة ملفات الخطوط. تمت معالجة هذه المشكلة من خلال الفحص المحسّن للحدود.

CVE-2017-2379: John Villamil، Doyensec، riusksk (泉 哥) من Tencent Security Platform Department

CoreGraphics

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة ضارة إلى رفض الخدمة

الوصف: تمت معالجة العودية اللانهائية من خلال الإدارة المحسّنة للحالة.

CVE-2017-2417: riusksk (泉 哥) من Tencent Security Platform Department

CoreGraphics

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال التحقق من صحة الإدخال.

CVE-2017-2444: Mei Wang من 360 GearTeam

CoreText

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف خط متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2435: John Villamil، Doyensec

CoreText

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة القراءة خارج الحدود من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2450: John Villamil، Doyensec

CoreText

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة رسالة نصية ضارة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة استنفاد الموارد من خلال التحقق من صحة الإدخال.

CVE-2017-2461: Isaac Archambault من IDAoADI ، باحث غير معلوم الهوية

الدخول الى البيانات

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي تكوين حساب Exchange بعنوان بريد إلكتروني خاطئ إلى حل خادم غير متوقع

الوصف: وجدت مشكلة في التحقق من صحة الإدخال أثناء معالجة عناوين البريد الإلكتروني في Exchange. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2414: Ilya Nesterov و Maxim Goncharov

FontParser

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف خط متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال التحقق من صحة الإدخال.

CVE-2017-2487: riusksk (泉 哥) من Tencent Security Platform Department

CVE-2017-2406: riusksk (泉 哥) من Tencent Security Platform Department

FontParser

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي تحليل ملف خط متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال التحقق من صحة الإدخال.

CVE-2017-2407: riusksk (泉 哥) من Tencent Security Platform Department

FontParser

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة القراءة خارج الحدود من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2439: John Villamil، Doyensec

HomeKit

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تظهر ميزة التحكم في المنزل بشكل غير متوقع في مركز التحكم

الوصف: وجدت مشكلة تتعلق بالحالة أثناء معالجة التحكم في المنزل. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الصحة.

CVE-2017-2434: Suyash Narain من الهند

بروتوكول HTTP

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون خادم HTTP / 2 ضارًا قادرًا على التسبب في سلوك غير محدد

الوصف: وجدت عدة مشاكل في nghttp2 قبل 1.17.0. تمت معالجتها من خلال تحديث LibreSSL إلى الإصدار 1.17.0.

CVE-2017-2428

ImageIO

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطرفة إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2416: Qidan He (何 淇 丹،flanker_hqd) من KeenLab ، Tencent

ImageIO

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي عرض ملف JPEG متطفل إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2432: باحث غير معلوم الهوية يعمل مع مبادرة Zero Day Initiative من Trend Micro

ImageIO

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة ملف متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2467

ImageIO

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة صورة متطرفة إلى إنهاء غير متوقع للتطبيق

الوصف: توجد قراءة خارج الحدود في إصدارات LibTIFF قبل 4.0.7. تمت معالجة هذا الأمر من خلال تحديث LibTIFF في ImageIO إلى الإصدار 4.0.7.

CVE-2016-3619

متجر اي تيونز

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التلاعب بحركة مرور شبكة iTunes

الوصف: تم إرسال الطلبات إلى خدمات ويب iTunes sandbox بنص واضح. تمت معالجة هذا من خلال تمكين HTTPS.

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2398: Lufeng Li من فريق Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li من فريق Qihoo 360 Vulcan Team

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة تجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2440: باحث غير معلوم الهوية

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن تطبيق ضار من تنفيذ تعليمات برمجية عشوائية بامتيازات الجذر

الوصف: تمت معالجة حالة السباق من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-2456: lokihardt من Google Project Zero

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة الاستخدام بعد المشكلة المجانية من خلال تحسين إدارة الذاكرة.

CVE-2017-2472: Ian Beer من Google Project Zero

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون التطبيق الضار قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2473: Ian Beer من Google Project Zero

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة فردية من خلال الفحص المحسّن للحدود.

CVE-2017-2474: Ian Beer من Google Project Zero

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة حالة السباق من خلال تحسين القفل.

CVE-2017-2478: Ian Beer من Google Project Zero

نواة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال تحسين معالجة الذاكرة.

CVE-2017-2482: Ian Beer من Google Project Zero

CVE-2017-2483: Ian Beer من Google Project Zero

لوحات المفاتيح

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال فحص الحدود المحسنة.

CVE-2017-2458: Shashank (cyberboyIndia)

libarchive

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مهاجم محلي من تغيير أذونات نظام الملفات في الدلائل العشوائية

الوصف: وجدت مشكلة في التحقق من الصحة أثناء معالجة الروابط الرمزية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الروابط الرمزية.

CVE-2017-2390: Omer Medan من enSilo Ltd

libc ++ أبي

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي إلغاء تشابك تطبيق C ++ ضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة الاستخدام بعد المشكلة المجانية من خلال تحسين إدارة الذاكرة.

CVE-2017-2441

كرتون

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يقرأ الشخص الذي لديه وصول مادي إلى جهاز iOS لوحة اللصق

وصف:تم تشفير لوحة اللصق بمفتاح محمي فقط بواسطة UID للجهاز. تمت معالجة هذه المشكلة من خلال تشفير لوحة اللصق بمفتاح محمي بواسطة UID للجهاز ورمز مرور المستخدم.

CVE-2017-2399

هاتف

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: يمكن لتطبيق جهة خارجية بدء مكالمة هاتفية دون تدخل المستخدم

الوصف: وجدت مشكلة في نظام iOS تسمح بإجراء مكالمات دون مطالبة. تمت معالجة هذه المشكلة من خلال مطالبة المستخدم بتأكيد بدء الاتصال.

CVE-2017-2484

مظهر

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن المهاجم من استغلال نقاط الضعف في خوارزمية تشفير DES

الوصف: تمت إضافة دعم خوارزمية التشفير 3DES إلى عميل SCEP وتم إهمال DES.

CVE-2017-2380: باحث غير معلوم الهوية

نظرة سريعة

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: يمكن أن يؤدي النقر فوق ارتباط هاتف في مستند PDF إلى بدء مكالمة دون مطالبة المستخدم

الوصف: وجدت مشكلة عند التحقق من عنوان URL للهاتف قبل بدء المكالمات. تمت معالجة هذه المشكلة من خلال إضافة مطالبة التأكيد.

CVE-2017-2404: Tuan Anh Ngo (ملبورن ، أستراليا) ، Christoph Nehring

رحلات السفاري

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب ضار إلى خداع شريط العناوين

الوصف: تمت معالجة مشكلة إدارة الولاية عن طريق تعطيل إدخال النص حتى يتم تحميل الصفحة الوجهة.

CVE-2017-2376:باحث مجهول ، ميشال زالوسكي من شركة Google Inc ، ومونيكي نيشيمورا (نيشيمونيا) من شركة Recruit Technologies Co.، Ltd. ، وكريس هيلدي من Google Inc ، وهو باحث مجهول ، Yuyang Zhou من Tencent Security Platform Department (security.tencent.com)

رحلات السفاري

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يتمكن مستخدم محلي من اكتشاف مواقع الويب التي قام المستخدم بزيارتها في التصفح الخاص

الوصف: وجدت مشكلة في حذف SQLite. تمت معالجة هذه المشكلة من خلال تنظيف SQLite المحسّن.

CVE-2017-2384

رحلات السفاري

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تقديم أوراق مصادقة عبر مواقع ويب عشوائية

الوصف: وجدت مشكلة انتحال ورفض الخدمة أثناء معالجة مصادقة HTTP. تمت معالجة هذه المشكلة من خلال جعل أوراق مصادقة HTTP غير مشروطة.

CVE-2017-2389: ShenYeYinJiu من Tencent Security Response Center ، TSRC

رحلات السفاري

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب ضار بالنقر فوق ارتباط إلى خداع واجهة المستخدم

الوصف: وجدت مشكلة انتحال أثناء معالجة مطالبات FaceTime. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2453: xisigr من Tencent’s Xuanwu Lab (tencent.com)

قارئ سفاري

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي تمكين ميزة Safari Reader على صفحة ويب ضارة إلى برمجة نصية عامة عبر المواقع

الوصف: تمت معالجة مشكلات التحقق المتعددة من خلال تصحيح الإدخال المحسّن.

CVE-2017-2393: Erling Ellingsen

SafariViewController

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: لا يتم الاحتفاظ بحالة ذاكرة التخزين المؤقت بشكل صحيح متزامنة بين Safari و SafariViewController عندما يمسح المستخدم ذاكرة التخزين المؤقت Safari

الوصف: وجدت مشكلة في مسح معلومات ذاكرة التخزين المؤقت لـ Safari من SafariViewController. تمت معالجة هذه المشكلة من خلال تحسين معالجة حالة ذاكرة التخزين المؤقت.

CVE-2017-2400: Abhinav Bansal of Zscaler، Inc.

الأمان

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد ينجح التحقق من صحة التوقيعات الفارغة باستخدام SecKeyRawVerify () بشكل غير متوقع

الوصف: وجدت مشكلة تتعلق بالتحقق من صحة استدعاءات API المشفرة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من المعلمات.

CVE-2017-2423: باحث غير معلوم الهوية

الأمان

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يقوم مهاجم يتمتع بموقع مميز في الشبكة بالتقاط البيانات أو تعديلها في جلسات محمية بواسطة SSL / TLS

الوصف: في ظل ظروف معينة ، فشل Secure Transport في التحقق من صحة حزم OTR. تمت معالجة هذه المشكلة من خلال استعادة خطوات التحقق المفقودة.

CVE-2017-2448: Alex Radocea من Longterm Security، Inc.

الأمان

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات الجذر

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال فحص الحدود المحسنة.

CVE-2017-2451: Alex Radocea من Longterm Security، Inc.

الأمان

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة شهادة x509 متطفلة إلى تنفيذ تعليمات برمجية عشوائية

الوصف: وجدت مشكلة تلف في الذاكرة أثناء تحليل الشهادات. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2485: Aleksandar Nikolic من شركة Cisco Talos

سيري

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يكشف Siri عن محتويات الرسائل النصية أثناء قفل الجهاز

الوصف: تمت معالجة مشكلة قفل غير كافية من خلال الإدارة المحسّنة للحالة.

CVE-2017-2452: Hunter Byrnes

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي سحب ارتباط ضار وإسقاطه إلى انتحال إشارة مرجعية أو تنفيذ تعليمات برمجية عشوائية

الوصف: وجدت مشكلة في التحقق أثناء إنشاء الإشارة المرجعية. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2017-2378: xisigr من Tencent’s Xuanwu Lab (tencent.com)

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب ضار إلى خداع شريط العناوين

الوصف: تمت معالجة مشكلة واجهة مستخدم غير متناسقة من خلال الإدارة المحسّنة للحالة.

CVE-2017-2486: redrain of light4freedom

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الذي تم إنشاؤه بطريقة ضارة إلى اختبار مصدر البيانات المتداخل

الوصف: تمت معالجة مشكلة الوصول إلى النموذج الأولي من خلال معالجة الاستثناء المحسنة.

CVE-2017-2386: André Bargull

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال التحقق من صحة الإدخال.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة من خلال تحسين معالجة الذاكرة.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric من Google Project Zero

CVE-2017-2455: Ivan Fratric من Google Project Zero

CVE-2017-2457: lokihardt من Google Project Zero

CVE-2017-2459: Ivan Fratric من Google Project Zero

CVE-2017-2460: Ivan Fratric من Google Project Zero

CVE-2017-2464: Jeonghoon Shin ، Natalie Silvanovich من Google Project Zero

CVE-2017-2465: Zheng Huang و Wei Yuan من Baidu Security Lab

CVE-2017-2466: Ivan Fratric من Google Project Zero

CVE-2017-2468: lokihardt من Google Project Zero

CVE-2017-2469: lokihardt من Google Project Zero

CVE-2017-2470: lokihardt من Google Project Zero

CVE-2017-2476: Ivan Fratric من Google Project Zero

CVE-2017-2481: 0011 بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة ارتباك النوع من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-2415: Kai Kang من Tencent’s Xuanwu Lab (tentcent.com)

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عدم فرض سياسة أمان المحتوى بشكل غير متوقع

الوصف: وجدت مشكلة وصول في سياسة أمان المحتوى. تمت معالجة هذه المشكلة من خلال قيود الوصول المحسّنة.

CVE-2017-2419: Nicolai Grødum من Cisco Systems

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى استهلاك كبير للذاكرة

الوصف: تمت معالجة مشكلة استهلاك الموارد غير المتحكم فيها من خلال معالجة regex المحسّنة.

CVE-2016-9643: Gustavo Grieco

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى الكشف عن ذاكرة العملية

الوصف: وجدت مشكلة في الكشف عن المعلومات أثناء معالجة تظليل OpenGL. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للذاكرة.

CVE-2017-2424: Paul Thomson (باستخدام أداة GLFuzz) من Multicore Programming Group ، Imperial College London

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2433: Apple

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الذي تم إنشاؤه بطريقة ضارة إلى اختبار مصدر البيانات المتداخل

الوصف: وجدت مشاكل متعددة في التحقق أثناء معالجة تحميل الصفحة. تمت معالجة هذه المشكلة من خلال المنطق المحسّن.

CVE-2017-2364: lokihardt من Google Project Zero

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي موقع ويب ضار إلى اختبار أصل البيانات

الوصف: توجد مشكلة التحقق من الصحة في معالجة تحميل الصفحة. تمت معالجة هذه المشكلة من خلال تحسين المنطق.

CVE-2017-2367: lokihardt من Google Project Zero

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية عبر المواقع

الوصف: وجدت مشكلة منطقية في معالجة كائنات الإطار. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2017-2445: lokihardt من Google Project Zero

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: وجدت مشكلة منطقية في معالجة وظائف الوضع المتشدد. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2017-2446: Natalie Silvanovich من Google Project Zero

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تعريض معلومات المستخدم للخطر

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-2447: Natalie Silvanovich من Google Project Zero

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة الاستخدام بعد المشكلة المجانية من خلال تحسين إدارة الذاكرة.

CVE-2017-2471: Ivan Fratric من Google Project Zero

بكت

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية عبر المواقع

الوصف: وجدت مشكلة منطقية في معالجة الإطار. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2017-2475: lokihardt من Google Project Zero

روابط WebKit JavaScript

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الذي تم إنشاؤه بطريقة ضارة إلى اختبار مصدر البيانات المتداخل

الوصف: وجدت مشاكل متعددة في التحقق أثناء معالجة تحميل الصفحة. تمت معالجة هذه المشكلة من خلال المنطق المحسّن.

CVE-2017-2442: lokihardt من Google Project Zero

مفتش الويب WebKit

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد يؤدي إغلاق نافذة أثناء الإيقاف المؤقت في برنامج تصحيح الأخطاء إلى إنهاء غير متوقع للتطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2377: Vicki Pfau

مفتش الويب WebKit

متاح لـ: iPhone 5 والإصدارات الأحدث ، و iPad 4th و الأحدث ، و iPod touch الجيل السادس والإصدارات الأحدث

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-2405: Apple