تم إصدار Apple iOS 11.0.1 ويجب عليك الترقية الآن

تقنية البلوتوث

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن أحد التطبيقات من الوصول إلى الملفات المقيدة

الوصف: توجد مشكلة تتعلق بالخصوصية في التعامل مع بطاقات جهات الاتصال. تم تناول ذلك من خلال إدارة الدولة المحسنة.

CVE-2017-7131: باحث مجهول ، Elvis (elvisimprsntr) ، Dominik Conrads من المكتب الفيدرالي لأمن المعلومات ، باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

وكلاء CFNetwork

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن مهاجم في موقع مميز على الشبكة من التسبب في رفض الخدمة

الوصف: تمت معالجة العديد من مشكلات رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7083: Abhinav Bansal of Zscaler Inc.

تمت إضافة الإدخال في 25 سبتمبر 2017

CoreAudio

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن التطبيق من قراءة الذاكرة المقيدة

الوصف: تمت معالجة قراءة خارج الحدود بالتحديث إلى Opus الإصدار 1.1.4.

CVE-2017-0381: V.E.O (VYSEa) من فريق أبحاث التهديدات المتنقلة ، Trend Micro

تمت إضافة الإدخال في 25 سبتمبر 2017

برنامج Exchange ActiveSync

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن مهاجم في موقع مميز على الشبكة من محو جهاز أثناء إعداد حساب Exchange

الوصف: توجد مشكلة في التحقق من الصحة في AutoDiscover V1. تمت معالجة ذلك عن طريق طلب TLS لـ AutoDiscover V1. AutoDiscover V2 مدعوم الآن.

CVE-2017-7088: Ilya Nesterov، Maxim Goncharov

هيمدال

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن مهاجم في موقع مميز بشبكة من انتحال صفة خدمة

الوصف: توجد مشكلة في التحقق من الصحة في معالجة اسم خدمة KDC-REP. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2017-11103: Jeffrey Altman و Viktor Duchovni و Nico Williams

تمت إضافة الإدخال في 25 سبتمبر 2017

iBooks

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يؤدي تحليل ملف iBooks تم إنشاؤه بشكل ضار إلى استمرار رفض الخدمة

الوصف: تمت معالجة العديد من مشكلات رفض الخدمة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7072: Jędrzej Krysztofiak

نواة

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7114: Alex Plaskett من MWR InfoSecurity

تمت إضافة الإدخال في 25 سبتمبر 2017

اقتراحات لوحة المفاتيح

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تكشف اقتراحات التصحيح التلقائي للوحة المفاتيح عن معلومات حساسة

الوصف: كانت لوحة مفاتيح iOS تخزّن معلومات حساسة عن غير قصد. تمت معالجة هذه المشكلة بتحليل تجريبي.

CVE-2017-7140: باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

libc

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن مهاجم بعيد من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة استنفاد الموارد في glob () من خلال خوارزمية محسنة.

CVE-2017-7086: Russ Cox of Google

تمت إضافة الإدخال في 25 سبتمبر 2017

libc

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن التطبيق من التسبب في رفض الخدمة

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-1000373

تمت إضافة الإدخال في 25 سبتمبر 2017

libexpat

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

الأثر: قضايا متعددة في المغتربين

الوصف: تمت معالجة مشكلات متعددة من خلال التحديث إلى الإصدار 2.2.1

CVE-2016-9063

CVE-2017-9233

تمت إضافة الإدخال في 25 سبتمبر 2017

إطار الموقع

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن التطبيق من قراءة معلومات الموقع الحساسة

الوصف: توجد مشكلة أذونات في معالجة متغير الموقع. تم تناول ذلك مع عمليات تحقق ملكية إضافية.

CVE-2017-7148: باحث مجهول ، باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

مسودات البريد

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن مهاجم يتمتع بموقع مميز في الشبكة من اعتراض محتويات البريد

الوصف: توجد مشكلة تشفير في معالجة مسودات البريد. تمت معالجة هذه المشكلة من خلال المعالجة المحسنة لمسودات البريد التي يجب إرسالها مشفرة.

CVE-2017-7078: باحث مجهول ، باحث مجهول ، باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

رسالة بريدية

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي معالجة صورة تم إنشاؤها بشكل ضار إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن.

CVE-2017-7097: Xinshu Dong و Jun Hao Tan من Anquan Capital

الرسائل

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي معالجة صورة تم إنشاؤها بشكل ضار إلى رفض الخدمة

الوصف: تمت معالجة مشكلة رفض الخدمة من خلال التحقق المحسّن.

CVE-2017-7118: Kiki Jiang و Jason Tokoph

MobileBackup

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يقوم النسخ الاحتياطي بعمل نسخة احتياطية غير مشفرة على الرغم من مطلب إجراء نسخ احتياطية مشفرة فقط

الوصف: توجد مشكلة أذونات. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الإذن.

CVE-2017-7133: Don Sparks of HackediOS.com

هاتف

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتم أخذ لقطة شاشة لمحتوى آمن عند قفل جهاز iOS

الوصف: توجد مشكلة توقيت في معالجة التأمين. تمت معالجة هذه المشكلة عن طريق تعطيل لقطات الشاشة أثناء القفل.

CVE-2017-7139: باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

سفاري

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي زيارة موقع ويب ضار إلى انتحال شريط العناوين

الوصف: تمت معالجة مشكلة غير متناسقة في واجهة المستخدم من خلال الإدارة المحسّنة للحالة.

CVE-2017-7085: xisigr of Tencent’s Xuanwu Lab (tencent.com)

الأمان

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: يمكن الوثوق بشهادة مبطلة

الوصف: توجد مشكلة في التحقق من صحة الشهادة في معالجة بيانات الإبطال. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2017-7080: باحث مجهول ، باحث مجهول ، Sven Driemecker من adesso mobile Solutions gmbh ، Rune Darrud (theflyingcorpse) من Bærum kommune

تمت إضافة الإدخال في 25 سبتمبر 2017

الأمان

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن تطبيق ضار من تعقب المستخدمين بين عمليات التثبيت

الوصف: حدثت مشكلة في التحقق من الإذن في معالجة بيانات Keychain الخاصة بالتطبيق. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من الأذونات.

CVE-2017-7146: باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

سكليتي

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: مشكلات متعددة في SQLite

الوصف: تمت معالجة مشكلات متعددة من خلال التحديث إلى الإصدار 3.19.3.

CVE-2017-10989: تم العثور عليه بواسطة OSS-Fuzz

CVE-2017-7128: وُجدت بواسطة OSS-Fuzz

CVE-2017-7129: تم العثور عليه بواسطة OSS-Fuzz

CVE-2017-7130: تم العثور عليه بواسطة OSS-Fuzz

تمت إضافة الإدخال في 25 سبتمبر 2017

سكليتي

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7127: باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

زمن

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يشير "تحديد المنطقة الزمنية" بشكل غير صحيح إلى أنها تستخدم الموقع

الوصف: توجد مشكلة أذونات في العملية التي تعالج معلومات المنطقة الزمنية. تم حل المشكلة عن طريق تعديل الأذونات.

CVE-2017-7145: باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال التحقق المحسّن من الإدخال.

CVE-2017-7081: Apple

تمت إضافة الإدخال في 25 سبتمبر 2017

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى تنفيذ تعليمات برمجية عشوائية

الوصف: تمت معالجة العديد من مشكلات تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan من Baidu Security Lab الذي يعمل مع مبادرة Zero Day Initiative من Trend Micro

CVE-2017-7092: صامويل جرو ونيكلاس بومستارك يعملون مع مبادرة Zero Day Initiative من Trend Micro ، Qixun Zhao (@ S0rryMybad) من فريق Qihoo 360 Vulcan Team

CVE-2017-7093: Samuel Samuel و Niklas Baumstark بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2017-7094: Tim Michaud (TimGMichaud) من مجموعة Leviathan Security Group

CVE-2017-7095: Wang Junjie و Wei Lei و Liu Yang من جامعة Nanyang التكنولوجية التكنولوجية يعملون مع مبادرة Zero Day Initiative من Trend Micro

CVE-2017-7096: Wei Yuan من Baidu Security Lab

CVE-2017-7098: Felipe Freitas of Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa و Mario Heiderich من Cure53

CVE-2017-7102: Wang Junjie و Wei Lei و Liu Yang من جامعة Nanyang التكنولوجية التكنولوجية

CVE-2017-7104: likemeng of Baidu Secutity Lab

CVE-2017-7107: Wang Junjie و Wei Lei و Liu Yang من جامعة Nanyang التكنولوجية التكنولوجية

CVE-2017-7111: likemeng من Baidu Security Lab (xlab.baidu.com) بالتعاون مع مبادرة Zero Day Initiative من Trend Micro

CVE-2017-7117: lokihardt of Google Project Zero

CVE-2017-7120: chenqin (陈钦) of Ant-financial Light-Year Security Lab

تمت إضافة الإدخال في 25 سبتمبر 2017

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى برمجة نصية شاملة عبر المواقع

الوصف: توجد مشكلة منطقية في التعامل مع علامة التبويب الأصل. تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.

CVE-2017-7089: Anton Lopanitsyn من ONSEC ، Frans Rosén of Detectify

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتم إرسال ملفات تعريف الارتباط الخاصة بأصل إلى أصل آخر

الوصف: توجد مشكلة أذونات في معالجة ملفات تعريف ارتباط مستعرض الويب. تمت معالجة هذه المشكلة من خلال عدم إعادة ملفات تعريف الارتباط لأنظمة عناوين URL المخصصة.

CVE-2017-7090: Apple

تمت إضافة الإدخال في 25 سبتمبر 2017

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي زيارة موقع ويب ضار إلى انتحال شريط العناوين

الوصف: تمت معالجة مشكلة غير متناسقة في واجهة المستخدم من خلال الإدارة المحسّنة للحالة.

CVE-2017-7106: Oliver Paukstadt of Thinking Objects GmbH (to.com)

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تؤدي معالجة محتوى الويب الضار إلى هجوم البرمجة النصية عبر المواقع

الوصف: قد يتم تطبيق نهج ذاكرة التخزين المؤقت للتطبيق بشكل غير متوقع.

CVE-2017-7109: avlidienbrunn

تمت إضافة الإدخال في 25 سبتمبر 2017

WebKit

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن موقع ويب ضار من تعقب المستخدمين في وضع التصفح الخاص في Safari

الوصف: توجد مشكلة أذونات في معالجة ملفات تعريف ارتباط مستعرض الويب. تمت معالجة هذه المشكلة من خلال قيود محسنة.

CVE-2017-7144: باحث مجهول

تمت إضافة الإدخال في 25 سبتمبر 2017

واي فاي

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد يتمكن مهاجم داخل النطاق من تنفيذ تعليمات برمجية عشوائية على شريحة Wi-Fi

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-11120: Gal Beniamini من Google Project Zero

CVE-2017-11121: Gal Beniamini من Google Project Zero

تمت إضافة الإدخال في 25 سبتمبر 2017

واي فاي

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تتمكن الشفرة الضارة التي يتم تنفيذها على شريحة Wi-Fi من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel على معالج التطبيق

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2017-7103: Gal Beniamini من Google Project Zero

CVE-2017-7105: Gal Beniamini من Google Project Zero

CVE-2017-7108: Gal Beniamini من Google Project Zero

CVE-2017-7110: Gal Beniamini من Google Project Zero

CVE-2017-7112: Gal Beniamini من Google Project Zero

واي فاي

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تتمكن الشفرة الضارة التي يتم تنفيذها على شريحة Wi-Fi من تنفيذ تعليمات برمجية عشوائية بامتيازات kernel على معالج التطبيق

الوصف: تمت معالجة شروط سباق متعددة من خلال التحقق المحسن.

CVE-2017-7115: Gal Beniamini من Google Project Zero

واي فاي

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: قد تتمكن الشفرة الضارة التي يتم تنفيذها على شريحة Wi-Fi من قراءة ذاكرة kernel المقيدة

الوصف: تمت معالجة مشكلة التحقق من الصحة من خلال تعقيم المدخلات المحسن.

CVE-2017-7116: Gal Beniamini من Google Project Zero

زليب

متوفر لما يلي: iPhone 5s والإصدارات الأحدث و iPad Air والإصدارات الأحدث و iPod touch الجيل السادس

التأثير: مشكلات متعددة في zlib

الوصف: تمت معالجة مشكلات متعددة من خلال التحديث إلى الإصدار 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

مصدر