تم إصدار Apple IOS 11.0.1 ويجب عليك الترقية الآن

بلوتوث

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون بإمكان التطبيق الوصول إلى الملفات المحظورة

الوصف: توجد مشكلة خصوصية في التعامل مع بطاقات الاتصال. تم تناول هذا مع تحسين إدارة الدولة.

CVE-2017-7131: باحث مجهول ، ألفيس (@ elvisimprsntr) ، دومينيك كونرادز من المكتب الفيدرالي لأمن المعلومات ، باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

وكلاء CFNetwork

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون المهاجم في موقع شبكة متميز قادرًا على التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلات رفض الخدمة المتعددة من خلال تحسين معالجة الذاكرة.

CVE-2017-7083: أبهيناف بانسال من شركة Zscaler Inc.

تمت إضافة الدخول في 25 سبتمبر 2017

CoreAudio

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق قادرًا على قراءة الذاكرة المقيدة

الوصف: تمت قراءة قراءة خارج الحدود عن طريق التحديث إلى الإصدار 1.1.4 من برنامج Opus.

CVE-2017-0381: V.E.O (VYSEa) لفريق أبحاث التهديد المتنقل ، Trend Micro

تمت إضافة الدخول في 25 سبتمبر 2017

برنامج Exchange ActiveSync

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن مهاجم في موقع شبكة متميز من مسح جهاز أثناء إعداد حساب Exchange

الوصف: توجد مشكلة التحقق من الصحة في AutoDiscover V1. تمت معالجة ذلك من خلال طلب TLS لـ AutoDiscover V1. الكشف التلقائي V2 معتمد الآن.

CVE-2017-7088: ايليا نيستيروف ، مكسيم جونشاروف

HEIMDAL

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون المهاجم في موقع شبكة متميز قادرًا على تمثيل خدمة ما

الوصف: توجد مشكلة التحقق من صحة في معالجة اسم خدمة KDC-REP. تمت معالجة هذه المشكلة من خلال تحسين التحقق من الصحة.

CVE-2017-11103: جيفري ألتمان ، فيكتور دوشوفني ، ونيكو ويليامز

تمت إضافة الدخول في 25 سبتمبر 2017

iBooks و

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يؤدي تحليل ملف iBooks الذي تم إنشاؤه بطريقة ضارة إلى استمرار رفض الخدمة

الوصف: تمت معالجة مشكلات رفض الخدمة المتعددة من خلال تحسين معالجة الذاكرة.

CVE-2017-7072: Jędrzej Krysztofiak

نواة

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون تطبيق ما قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.

CVE-2017-7114: أليكس بلاسكيت من MWR InfoSecurity

تمت إضافة الدخول في 25 سبتمبر 2017

اقتراحات لوحة المفاتيح

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تكشف اقتراحات التصحيح التلقائي للوحة المفاتيح عن معلومات حساسة

الوصف: تم تخزين لوحة المفاتيح لنظام التشغيل iOS دون قصد المعلومات الحساسة. تمت معالجة هذه المشكلة مع تحسين الاستدلال.

CVE-2017-7140: باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

LIBC

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون المهاجم البعيد قادراً على التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة استنفاد الموارد في glob () من خلال خوارزمية محسّنة.

CVE-2017-7086: روس كوكس من جوجل

تمت إضافة الدخول في 25 سبتمبر 2017

LIBC

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

الأثر: قد يكون التطبيق قادراً على التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال تحسين معالجة الذاكرة.

CVE-2017-1000373

تمت إضافة الدخول في 25 سبتمبر 2017

libexpat

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: مشاكل متعددة في العمالة الوافدة

الوصف: تمت معالجة العديد من المشكلات عن طريق التحديث إلى الإصدار 2.2.1

CVE-2016-9063

CVE-2017-9233

تمت إضافة الدخول في 25 سبتمبر 2017

إطار الموقع

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن التطبيق من قراءة معلومات الموقع الحساسة

الوصف: توجد مشكلة أذونات في معالجة متغير الموقع. تم تناول ذلك مع فحصات ملكية إضافية.

CVE-2017-7148: باحث مجهول ، باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

مسودات البريد

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن مهاجم لديه موقع شبكة متميز من اعتراض محتويات البريد

الوصف: توجد مشكلة تشفير في معالجة مسودات البريد. تمت معالجة هذه المشكلة عن طريق تحسين التعامل مع مسودات البريد المراد إرسالها مشفرة.

CVE-2017-7078: باحث مجهول ، باحث مجهول ، باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

البريد MessageUI

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة صورة ضارة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تلف الذاكرة مع تحسين التحقق من الصحة.

CVE-2017-7097: شينشو دونغ وجون هاو تان من أنكوان كابيتال

رسائل

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة صورة ضارة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة رفض الخدمة من خلال تحسين التحقق من الصحة.

CVE-2017-7118: كيكي جيانغ وجيسون توكوف

MobileBackup

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يقوم النسخ الاحتياطي بإجراء نسخ احتياطي غير مشفر على الرغم من وجود متطلبات لإجراء النسخ الاحتياطية المشفرة فقط

الوصف: توجد مشكلة أذونات. تمت معالجة هذه المشكلة مع تحسين التحقق من الأذونات.

CVE-2017-7133: Don Sparks of HackediOS.com

هاتف

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: يمكن التقاط لقطة شاشة للمحتوى الآمن عند قفل جهاز iOS

الوصف: توجد مشكلة توقيت في التعامل مع القفل. تمت معالجة هذه المشكلة عن طريق تعطيل لقطات الشاشة أثناء القفل.

CVE-2017-7139: باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

رحلات السفاري

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي زيارة موقع ويب ضار إلى خداع شريط العناوين

الوصف: تمت معالجة مشكلة واجهة مستخدم غير متسقة مع تحسين إدارة الحالة.

CVE-2017-7085: xisigr of Tuanent’s Xuanwu Lab (tencent.com)

الأمان

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتم الوثوق في الشهادة الملغاة

الوصف: توجد مشكلة في التحقق من صحة الشهادة في معالجة بيانات الإلغاء. تمت معالجة هذه المشكلة من خلال تحسين التحقق من الصحة.

CVE-2017-7080: باحث مجهول ، باحث مجهول ، سفين دريميكر من حلول adesso mobile gmbh ، رون دارود (theflyingcorpse) من Bærum kommune

تمت إضافة الدخول في 25 سبتمبر 2017

الأمان

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق الضار قادرًا على تتبع المستخدمين بين عمليات التثبيت

الوصف: توجد مشكلة في فحص الأذونات في التعامل مع بيانات Keychain الخاصة بالتطبيق. تمت معالجة هذه المشكلة مع تحسين التحقق من الأذونات.

CVE-2017-7146: باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

سكليتي

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: مشكلات متعددة في SQLite

الوصف: تمت معالجة العديد من المشكلات عن طريق التحديث إلى الإصدار 3.19.3.

CVE-2017-10989: تم العثور عليها بواسطة OSS-Fuzz

CVE-2017-7128: تم العثور عليها بواسطة OSS-Fuzz

CVE-2017-7129: تم العثور عليها بواسطة OSS-Fuzz

CVE-2017-7130: تم العثور عليها بواسطة OSS-Fuzz

تمت إضافة الدخول في 25 سبتمبر 2017

سكليتي

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يكون التطبيق قادراً على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.

CVE-2017-7127: باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

زمن

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تشير "ضبط المنطقة الزمنية" بشكل غير صحيح إلى أنها تستخدم الموقع

الوصف: توجد مشكلة أذونات في العملية التي تعالج معلومات المنطقة الزمنية. تم حل المشكلة عن طريق تعديل الأذونات.

CVE-2017-7145: باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق من صحة الإدخال.

CVE-2017-7081: أبل

تمت إضافة الدخول في 25 سبتمبر 2017

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلات تلف الذاكرة المتعددة مع تحسين معالجة الذاكرة.

CVE-2017-7087: Apple

CVE-2017-7091: وي يوان من Baidu Security Lab يعمل مع Trend Day's Zero Day Initiative

CVE-2017-7092: يعمل صامويل جرو ونيكلاس بومستارك مع مبادرة تريند مايكرو في يوم الصفر ، Qixun Zhao (@ S0rryMybad) من فريق Qihoo 360 Vulcan

CVE-2017-7093: يعمل Samuel Gro و Niklas Baumstark مع مبادرة Trend Micro's Zero Day

CVE-2017-7094: تيم ميشود (@ TimGMichaud) من مجموعة ليفياثان الأمنية

CVE-2017-7095: وانغ جونجي ، ووي لي ، وليو يانغ من جامعة نانيانغ التكنولوجية يعملون مع مبادرة تريند مايكرو يوم صفر

CVE-2017-7096: وي يوان من مختبر بايدو الأمن

CVE-2017-7098: Felipe Freitas of Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: ماساتو كينوجاوا وماريو هيديريش من Cure53

CVE-2017-7102: وانغ جونجي ، ووي لي ، وليو يانغ من جامعة نانيانغ التكنولوجية

CVE-2017-7104: likemeng of Baidu Secutity Lab

CVE-2017-7107: وانغ جونجي ، ووي لي ، وليو يانغ من جامعة نانيانغ التكنولوجية

CVE-2017-7111: likemeng لـ Baidu Security Lab (xlab.baidu.com) تعمل مع Trend Day's Zero Day Initiative

CVE-2017-7117: lokihardt من Google Project Zero

CVE-2017-7120: chenqin (陈钦) لمختبر الأمان للسنة المالية النملة

تمت إضافة الدخول في 25 سبتمبر 2017

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية عبر المواقع

الوصف: توجد مشكلة منطقية في معالجة علامة التبويب الأصل. تمت معالجة هذه المشكلة مع تحسين إدارة الدولة.

CVE-2017-7089: أنطون لوبانيتسين من ONSEC ، فرانس روزين من Detectify

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: يمكن إرسال ملفات تعريف الارتباط التي تنتمي إلى أصل ما إلى أصل آخر

الوصف: توجد مشكلة أذونات في معالجة ملفات تعريف الارتباط لمتصفح الويب. تمت معالجة هذه المشكلة من خلال عدم إرجاع ملفات تعريف الارتباط لمخططات عناوين URL المخصصة.

CVE-2017-7090: Apple

تمت إضافة الدخول في 25 سبتمبر 2017

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي زيارة موقع ويب ضار إلى خداع شريط العناوين

الوصف: تمت معالجة مشكلة واجهة مستخدم غير متسقة مع تحسين إدارة الحالة.

CVE-2017-7106: أوليفر بوكستادت لأفكار الأشياء GmbH (to.com)

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الذي تم إعداده بشكل ضار إلى هجوم برمجي عبر المواقع

الوصف: قد يتم تطبيق سياسة ذاكرة التخزين المؤقت للتطبيق بشكل غير متوقع.

CVE-2017-7109: avlidienbrunn

تمت إضافة الدخول في 25 سبتمبر 2017

بكت

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن موقع ويب ضار من تتبع المستخدمين في وضع التصفح الخاص في Safari

الوصف: توجد مشكلة أذونات في معالجة ملفات تعريف الارتباط لمتصفح الويب. تمت معالجة هذه المشكلة مع تحسين القيود.

CVE-2017-7144: باحث مجهول

تمت إضافة الدخول في 25 سبتمبر 2017

واي فاي

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد يتمكن المهاجم داخل النطاق من تنفيذ تعليمات برمجية عشوائية على شريحة Wi-Fi

الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.

CVE-2017-11120: غال بنياميني من Google Project Zero

CVE-2017-11121: غال بنياميني من Google Project Zero

تمت إضافة الدخول في 25 سبتمبر 2017

واي فاي

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تتمكن الشفرة الضارة التي تنفذ على شريحة Wi-Fi من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel على معالج التطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة عن طريق تحسين معالجة الذاكرة.

CVE-2017-7103: غال بنياميني من Google Project Zero

CVE-2017-7105: غال بنياميني من Google Project Zero

CVE-2017-7108: غال بنياميني من Google Project Zero

CVE-2017-7110: غال بنياميني من Google Project Zero

CVE-2017-7112: غال بنياميني من Google Project Zero

واي فاي

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تتمكن الشفرة الضارة التي تنفذ على شريحة Wi-Fi من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel على معالج التطبيق

الوصف: تمت معالجة ظروف السباق المتعددة من خلال تحسين التحقق من الصحة.

CVE-2017-7115: غال بنياميني من Google Project Zero

واي فاي

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: قد تتمكن الشفرة الضارة التي تنفذ على شريحة Wi-Fi من قراءة ذاكرة kernel المقيدة

الوصف: تمت معالجة مشكلة التحقق من الصحة مع تحسين إدخال النظافة.

CVE-2017-7116: غال بنياميني من Google Project Zero

زليب

متاح لـ: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch من الجيل السادس

التأثير: مشاكل متعددة في zlib

الوصف: تمت معالجة العديد من المشكلات عن طريق التحديث إلى الإصدار 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

مصدر