iOS 16.4 ve iPadOS 16.4'ün güvenlik içeriği hakkında

Bu belgede iOS 16.4 ve iPadOS 16.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 16.4 ve iPadOS 16.4

Yayınlanma tarihi: 27 Mart 2023

Accessibility

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-23541: Offensive Security'den Csaba Fitzl (@theevilbit)

App Store

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42830: Adam M.

Giriş eklenme tarihi: 31 Ekim 2023, giriş güncellenme tarihi: 16 Temmuz 2024

Apple Neural Engine

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-23540: Mohamed GHANNAM (@_simo36)

CVE-2023-27959: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2023-27970: Mohamed GHANNAM

Apple Neural Engine

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-23532: Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-23527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-27931: Mickey Jin (@patch1t)

Calendar

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek birden fazla doğrulama sorunu giderildi.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Camera

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir

Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.

CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)

CarPlay

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2023-23494: General Motors Ürün Siber Güvenliği ekibinden Itay Iellin

ColorSync

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27955: JeongOhKyea

Core Bluetooth

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir Bluetooth paketinin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-23528: 360 Vulnerability Research Institute'tan Jianjun Dai ve Guang Gong

CoreCapture

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-28181: Tsinghua Üniversitesi'nden Tingting Yin

CoreServices

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-40398: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 16 Temmuz 2024

Find My

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-28195: Adam M.

CVE-2023-23537: Adam M.

Giriş güncellenme tarihi: 21 Aralık 2023

FontParser

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2023-32366: Baidu Security'den Ye Zhang (@VAR10CK)

Giriş eklenme tarihi: 31 Ekim 2023

FontParser

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-27956: Baidu Security'den Ye Zhang (@VAR10CK)

Giriş güncellenme tarihi: 31 Ekim 2023

Foundation

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir plist dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2023-27937: anonim bir araştırmacı

iCloud

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: iCloud'un Ben paylaştım klasöründe yer alan bir dosya Gatekeeper'ı atlayabilir

Açıklama: iCloud'un Ben paylaştım klasöründen indirilen dosyalar üzerinde Gatekeeper tarafından ek denetimler yapılarak bu sorun giderildi.

CVE-2023-23526: TRS Group of Companies'den Jubaer Alnazi

Identity Services

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-27928: Offensive Security'den Csaba Fitzl (@theevilbit)

ImageIO

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-23535: ryuzaki

ImageIO

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27929: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM) ve jzhu (Trend Micro'nun Zero Day Initiative programıyla)

ImageIO

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-42862: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)

CVE-2023-42865: Trend Micro Zero Day Initiative ile birlikte çalışan jzhu ve Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)

Giriş eklenme tarihi: 21 Aralık 2023

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir kullanıcı, servis reddine neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2023-28187: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 31 Ekim 2023

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2023-28185: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 31 Ekim 2023

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-32424: Zhejiang Üniversitesinden Zechao Cai (@Zech4o)

Giriş eklenme tarihi: 31 Ekim 2023

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-27969: ASU SEFCOM'dan Adam Doupé

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-27933: sqrtpwn

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-23536: Félix Poulin-Bélanger ve David Pan Ogea

Giriş eklenme tarihi 1 Mayıs 2023, giriş güncellenme tarihi: 31 Ekim 2023

LaunchServices

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: İnternetten indirilen dosyalara karantina bayrağı uygulanmamış olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-27943: Anonim bir araştırmacı, Red Canary'den Brandon Dalton (@partyD0lphin), Milan Tenk ve F-Secure Corporation'dan Arthur Valiev

Giriş güncellenme tarihi: 31 Ekim 2023

LaunchServices

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-23525: Mickey Jin (@patch1t)

libpthread

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2023-41075: Kunlun Lab'den Zweig

Giriş eklenme tarihi: 21 Aralık 2023

Magnifier

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan, Büyüteç'te kullanılan son görüntüyü görebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2022-46724: Lakshmi Narain College Of Technology Bhopal'den Abhay Kailasia (@abhay_kailasia)

Giriş eklenme tarihi: 1 Ağustos 2023

NetworkExtension

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, bir aygıtta kimlik doğrulama için yalnızca EAP kullanılacak şekilde ayarlanmış bir VPN sunucusunu taklit edebilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2023-28182: Zhuowei Zhang

Photos

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Gizli Fotoğraflar Albümü'nde yer alan fotoğraflar Görsel Arama aracılığıyla kimlik doğrulama olmadan görüntülenebiliyordu

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-23523: developStorm

Podcasts

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27942: Mickey Jin (@patch1t)

Safari

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama Ana Ekran üzerinde beklenmedik şekilde yer işareti oluşturabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-28194: Anton Spivak

Sandbox

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

Shortcuts

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2023-27963: TRS Group Of Companies'den Jubaer Alnazi Jabin ile Alibaba Group'tan Wenchao Li ve Xiaolong Bai

TCC

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-27931: Mickey Jin (@patch1t)

TextKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2023-28188: Xin Huang (@11iaxH)

Giriş eklenme tarihi: 31 Ekim 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Joker karakterler içeren alan adlarını engellemeye yönelik İçerik Güvenliği Politikası başarısız olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 250709

CVE-2023-32370: KU Leuven'deki imec-DistriNet'ten Gertjan Franken

Giriş eklenme tarihi: 31 Ekim 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 250429

CVE-2023-28198: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 1 Ağustos 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 247289

CVE-2022-46725: Team ApplePIE'dan Hyeon Park (@tree_segment)

Giriş eklenme tarihi: 1 Ağustos 2023, güncellenme tarihi: 21 Aralık 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

WebKit Bugzilla: 251890

CVE-2023-32435: Kaspersky şirketinden Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) ve Valentin Pashkov

Giriş eklenme tarihi 21 Haziran 2023, giriş güncellenme tarihi: 1 Ağustos 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

WebKit Bugzilla: 248615

CVE-2023-27932: anonim bir araştırmacı

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir

Açıklama: Kaynak bilgileri kaldırılarak bu sorun giderildi.

WebKit Bugzilla: 250837

CVE-2023-27954: anonim bir araştırmacı

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 247287

CVE-2022-46705: Team ApplePIE'dan Hyeon Park (@tree_segment)

Giriş eklenme tarihi: 1 Mayıs 2023, güncellenme tarihi: 21 Aralık 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 249434

CVE-2014-1745: anonim bir araştırmacı

Giriş eklenme tarihi: 21 Aralık 2023

WebKit PDF

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 249169

CVE-2023-32358: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

Giriş eklenme tarihi: 1 Ağustos 2023

WebKit Web Inspector

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2023-28201: SSD Labs'den Dohyun Lee (@l33d0hyun), crixer (@pwning_me)

Giriş eklenme tarihi: 1 Mayıs 2023

Ek teşekkür listesi

Activation Lock

Christian Mina'ya yardımı için teşekkür ederiz.

CFNetwork

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Core Location

IL, Diego Carvalho, Hamza Toğmuş, Liang Liu, Alex Tippets, WGM, Dennis, Dalton Gould, Alejandro Tejada Borges, Cosmin Iconaru, Chase Bigsby, Bikesh Bimali, Cal Rookard, Bashar Ajlani ve Robert Kott'a yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 1 Mayıs 2023

CoreServices

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

file_cmds

Lukas Zronek'e yardımı için teşekkür ederiz.

Heimdal

Intevydis'ten Evgeny Legerov'a yardımı için teşekkür ederiz.

ImageIO

Meysam Firouzi'ye (@R00tkitSMM) yardımı için teşekkür ederiz.

Kernel

Moveworks.ai'den Tim Michaud'a (@TimGMichaud) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 16 Temmuz 2024

lldb

James Duffy'ye (mangoSecure) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 1 Mayıs 2023

Mail

Chen Zhang'e, FH Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Fabian Ising'e, FH Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Damian Poddebniak'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Tobias Kappert'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Christoph Saatjohann'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Sebastian Schinzel'e ve CISPA Helmholtz Center for Information Security'den Merlin Chlosta'ya yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 1 Mayıs 2023

Messages

Idriss Riouak, Anıl özdil ve Gurusharan Singh'e yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 1 Mayıs 2023

Password Manager

OCA Creations LLC ve Sebastian S. Andersen'e yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 1 Mayıs 2023

Safari Downloads

Andrew Gonzalez'e yardımı için teşekkür ederiz.

Status Bar

N ve Jiaxu Li'ye yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 21 Aralık 2023

Telephony

KAIST SysSec Lab'den CheolJun Park'a yardımı için teşekkür ederiz.

WebKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

WebKit Web Inspector

SSD Labs'den Dohyun Lee (@l33d0hyun) ve crixer'a (@pwning_me) yardımları için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: