لقد وصل iOS 17.5 للجميع مع العديد من الميزات الجديدة التي تواجه المستخدم. وهناك أيضًا 15 إصلاحًا أمنيًا مهمًا يأتي مع التحديث. فيما يلي التفاصيل الكاملة لكل ما تم تصحيحه.
شاركت Apple تفاصيل إصلاحات الثغرات الأمنية في iOS 17.5 على موقع تحديثات الأمان الخاص بها.
ولحسن الحظ، لم يتم الإبلاغ عن أي من الإصلاحات الخمسة عشر التي تم استغلالها سابقًا.
ولكن لا يزال من المهم تثبيت التحديث والحصول على هذه التصحيحات في أقرب وقت ممكن. قد تسمح بعض نقاط الضعف هذه للمهاجم بالوصول إلى بيانات المستخدم وتنفيذ تعليمات برمجية عشوائية بامتيازات kernel.
ما هي الإصلاحات الأمنية لنظام iOS 17.5؟
فيما يلي بعض تطبيقات/أنظمة iOS التي شهدت تصحيحات:
- اوجد
- نواة
- خرائط
- ملحوظات
- RemoteViewServices
- لقطات الشاشة
- الاختصارات
- التحكم الصوتي
- WebKit
كانت هناك أيضًا تحديثات تتضمن إصلاحات لمتجر التطبيقات وFace ID وتنزيلات Safari والمزيد.
اطلع على كل ما هو جديد في iOS 17.5 وملاحظات إصدار التحديث الأمني الكامل أدناه:
أبلAVD
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمات برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسّنة للذاكرة.
CVE-2024-27804: ميسم فيروزي (@R00tkitSMM)
AppleMobileFileIntegrity
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد المهاجمين من الوصول إلى بيانات المستخدم
الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة.
CVE-2024-27816: ميكي جين (@patch1t)
AVEVideoEncoder
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد التطبيقات من الكشف عن ذاكرة kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسّنة للذاكرة.
CVE-2024-27841: باحث مجهول
اوجد
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن تطبيق ضار من تحديد الموقع الحالي للمستخدم
الوصف: تمت معالجة مشكلة الخصوصية من خلال نقل البيانات الحساسة إلى موقع أكثر أمانًا.
CVE-2024-27839: Alexander Heinrich، SEEMOO، TU Darmstadt (@Sn0wfreeze)، وShai Mishali (@freak4pc)
نواة
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد المهاجمين من التسبب في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المحسّنة للذاكرة.
CVE-2024-27818: النمط f (@pattern_F_) الخاص بـ Ant Security Light-Year Lab
نظام ليب
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم المحمية
الوصف: تمت معالجة مشكلة الأذونات عن طريق إزالة التعليمات البرمجية المعرضة للاختراق وإضافة عمليات تحقق إضافية.
CVE-2023-42893: باحث مجهول
خرائط
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد التطبيقات من قراءة معلومات الموقع الحساسة
الوصف: تمت معالجة مشكلة معالجة المسار من خلال التحقق المحسّن من الصحة.
CVE-2024-27810: LFY@secsys من جامعة فودان
MarketplaceKit
متوفر لـ: iPhone XS والإصدارات الأحدث
التأثير: قد تتمكن صفحة ويب متطفلة من توزيع برنامج نصي يتعقب المستخدمين على صفحات ويب أخرى
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال المعالجة المحسّنة لمعرف العميل لأسواق التطبيقات البديلة.
CVE-2024-27852: طلال حاج بكري وتومي ميسك من شركة Mysk Inc. (@mysk_co)
ملحوظات
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي إلى جهاز iOS من الوصول إلى الملاحظات من شاشة القفل
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسنة للحالة.
CVE-2024-27835: Andr.Ess
RemoteViewServices
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد المهاجمين من الوصول إلى بيانات المستخدم
الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة.
CVE-2024-27816: ميكي جين (@patch1t)
لقطات الشاشة
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن مهاجم يتمتع بإمكانية الوصول الفعلي من مشاركة العناصر من شاشة القفل
الوصف: تمت معالجة مشكلة الأذونات من خلال التحقق المحسّن من الصحة.
CVE-2024-27803: باحث مجهول
الاختصارات
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يؤدي الاختصار إلى إخراج بيانات حساسة للمستخدم دون موافقة
الوصف: تمت معالجة مشكلة معالجة المسار من خلال التحقق المحسّن من الصحة.
CVE-2024-27821: Kirin (@Pwnrin)، وzbleet، وCsaba Fitzl (@theevilbit) من كانجي
خدمات المزامنة
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن أحد التطبيقات من تجاوز تفضيلات الخصوصية
الوصف: تمت معالجة هذه المشكلة من خلال عمليات التحقق المحسّنة
CVE-2024-27847: ميكي جين (@patch1t)
التحكم الصوتي
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن مهاجم من رفع الامتيازات
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسّنة.
CVE-2024-27796: ajajfxhj
WebKit
متوفر لما يلي: iPhone XS والإصدارات الأحدث، وiPad Pro 12.9 بوصة من الجيل الثاني وأحدث، وiPad Pro 10.5 بوصة، وiPad Pro 11 بوصة من الجيل الأول وأحدث، وiPad Air الجيل الثالث وأحدث، وiPad الجيل السادس وأحدث، وiPad mini الجيل الخامس وما بعده
التأثير: قد يتمكن مهاجم يتمتع بإمكانية قراءة وكتابة عشوائية من تجاوز مصادقة المؤشر
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسّنة.
ويب كيت بوجزيلا: 272750
CVE-2024-27834: Manfred Paul (@_manfp) يعمل مع مبادرة Zero Day من Trend Micro
اعتراف إضافي
متجر التطبيقات
نود أن نشكر باحثًا مجهولًا لمساعدتهم.
CoreHAP
نود أن نشكر Adrian Cable على مساعدتهم.
معرف الوجه
نود أن نتوجّه بخالص الشكر إلى Lucas Monteiro وDaniel Monteiro وFelipe Monteiro على مساعدتنا.
HearingCore
نود أن نشكر باحثًا مجهولًا لمساعدتهم.
التكوين المدار
يسعدنا أن نتقدم بخالص الشكر إلى 遥遥领先 (@晴天组织) على مساعدتهم.
تنزيلات سفاري
يسعدنا أن نتوجّه بخالص الشكر إلى Arsenii Kostromin (0x3c3e) على مساعدتهم.
شريط الحالة
يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Lakshmi Narain College of Technology Bhopal على مساعدتهم.
الصورة العليا عبر أبل
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
