iOS 14.0 ve iPadOS 14.0'ın güvenlik içeriği hakkında
Bu belgede iOS 14.0 ve iPadOS 14.0'ın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 14.0 ve iPadOS 14.0
AppleAVD
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9958: Mohamed Ghannam (@_simo36)
Assets
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir saldırgan, kötü amaçlı içerikleri indirmek üzere güven ilişkisini kötüye kullanabilir
Açıklama: Eski bir API kaldırılarak güven sorunu giderildi.
CVE-2020-9979: Ant Group Light-Year Security Lab'den CodeColorist
Audio
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9943: Ant Group Light-Year Security Lab'den JunDong Xie
Audio
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9944: Ant Group Light-Year Security Lab'den JunDong Xie
CoreAudio
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9960: Ant Security Light-Year Lab'den JunDong Xie ve Xingwei Lin
CoreAudio
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir ses dosyasını çalmak rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2020-9954: Francis (Trend Micro'nun Zero Day Initiative programıyla), Ant Group Light-Year Security Lab'den JunDong Xie
CoreCapture
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9949: Proteas
CoreText
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir metin dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-9999: Apple
Disk Images
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9965: Proteas
CVE-2020-9966: Proteas
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama sınırlandırılmış belleği okuyabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-29629: anonim bir araştırmacı
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9956: Trend Micro Mobile Security Research Team'den Mickey Jin ve Junzhi Lu (Trend Micro'nun Zero Day Initiative programıyla)
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Boyut doğrulama işlemi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2020-27931: Apple
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-29639: Trend Micro'dan Mickey Jin ve Qi Sun
HomeKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, uygulama durumunu beklenmedik şekilde değiştirebilir
Açıklama: Ayarların yayılması iyileştirilerek bu sorun giderildi.
CVE-2020-9978: Bloomington Indiana Üniversitesinden Luyi Xing, Dongfang Zhao ve Xiaofeng Wang, Xidian Üniversitesi ve Çin Bilimler Akademisi Üniversitesinden Yan Jia, HuaZhong Bilim ve Teknoloji Üniversitesinden Bin Yuan
Icons
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir
Açıklama: Simge önbelleklerinin işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2020-9773: Zimperium zLabs'ten Chilik Tamir
IDE Device Support
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ üzerinden gerçekleştirilen bir hata ayıklama oturumu sırasında, eşlenen bir aygıtta rastgele kod yürütebilir
Açıklama: iOS 14, iPadOS 14, tvOS 14 ve watchOS 7 yüklü aygıtlara ağ üzerinden gönderilen iletişimler şifrelenerek bu sorun giderildi.
CVE-2020-9992: Dany Lisiansky (@DanyL931), Zimperium zLabs'den Nikias Bassen
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçla geliştirilmiş bir tiff dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-36521: Ant-Financial Light-Year Security Lab'den XingWei Lin
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9955: Trend Micro'dan Mickey Jin, Ant Security Light-Year Lab'den Xingwei Lin
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9961: Ant Security Light-Year Lab'den Xingwei Lin
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9876: Trend Micro'dan Mickey Jin
IOSurfaceAccelerator
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2020-9964: Mohamed Ghannam (@_simo36), Tommy Muir (@Muirey03)
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2020-9967: Alex Plaskett (@alexjplaskett)
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9975: Pangu Lab'den Tielei Wang
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, VPN tünelindeki etkin bağlantılara sızabilir
Açıklama: Sınırlamalar iyileştirilerek bir yönlendirme sorunu giderildi.
CVE-2019-14899: William J. Tolley, Beau Kujath ve Jedidiah R. Crandall
Keyboard
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9976: Hamburg, Almanya'daki JAIDE GmbH şirketinden Rias A. Sherzad
libxml2
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9981: OSS-Fuzz tarafından bulundu
libxpc
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9971: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09)
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Uzaktaki bir saldırgan, uygulama durumunu beklenmedik şekilde değiştirebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-9941: FH Münster Üniversitesi Uygulamalı Bilimler Fakültesinden Fabian Ising ve FH Münster Üniversitesi Uygulamalı Bilimler Fakültesinden Damian Poddebniak
Messages
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Yerel bir kullanıcı, başka bir kullanıcının silinmiş mesajlarını bulabilir
Açıklama: Silme işlemi iyileştirilerek sorun giderildi.
CVE-2020-9988: Hollanda'dan William Breuer
CVE-2020-9989: von Brunn Media
Model I/O
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-13520: Cisco Talos'tan Aleksandar Nikolic
Model I/O
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2020-6147: Cisco Talos'tan Aleksandar Nikolic
CVE-2020-9972: Cisco Talos'tan Aleksandar Nikolic
Model I/O
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2020-9973: Cisco Talos'tan Aleksandar Nikolic
NetworkExtension
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9996: Trend Micro iCore Team'den Zhiwei Yuan, Trend Micro'dan Junzhi Lu ve Mickey Jin
Phone
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Belirtilen süreden sonra ekran kilidi devreye girmeyebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-9946: iolight AB'den Daniel Larsson
Quick Look
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, bilgisayarda bulunan dosyaların varlığını belirleyebilir
Açıklama: Simge önbelleklerinin işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2020-9963: Offensive Security'den Csaba Fitzl (@theevilbit)
Safari
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, kullanıcının Safari'deki açık sekmelerini belirleyebilir
Açıklama: Yetki doğrulamasında bir doğrulama sorunu vardı. İşlem yetkisi doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2020-9977: Josh Parnham (@joshparnham)
Safari
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
CVE-2020-9993: Piotr Duszynski, Tsukuba Üniversitesinden Masato Sugiyama (@smasato)
Sandbox
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Yerel bir kullanıcı, gizli kullanıcı bilgilerini görüntüleyebilir
Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2020-9969: SecuRing'den Wojciech Reguła (wojciechregula.blog)
Sandbox
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-9968: TrustedSec'ten Adam Chester (@_xpn_)
Siri
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi kilitli ekrandan bildirim içeriklerini görüntüleyebilir
Açıklama: Kilitli ekranla ilgili bir sorun, kilitli aygıtta mesajlara erişilmesine olanak sağlıyordu. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2020-9959: anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesinden Andrew Goldberg, Li̇v College'dan Meli̇h Kerem Güneş, Sinan Gulguler
SQLite
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-13434
CVE-2020-13435
CVE-2020-9991
SQLite
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.
CVE-2020-9849
SQLite
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: SQLite'ta birden fazla sorun
Açıklama: SQLite'ın, 3.32.3 sürümüne güncellenmesiyle birden fazla sorun giderildi.
CVE-2020-15358
SQLite
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir SQL sorgusu, veri bozulmasına neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-13631
SQLite
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2020-13630
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2020-9947: cc (Trend Micro'nun Zero Day Initiative programıyla)
CVE-2020-9950: cc (Trend Micro'nun Zero Day Initiative programıyla)
CVE-2020-9951: Cisco Talos'tan Marcin "Icewall" Noga
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2020-9983: zhunki
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir giriş doğrulama sorunu giderildi.
CVE-2020-9952: Ryan Pickren (ryanpickren.com)
Wi-Fi
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Air 2 ve sonraki modeller, iPad mini 4 ve sonraki modeller ve iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2020-10013: Didi Research America'dan Yu Wang
Ek teşekkür listesi
802.1X
Katar'daki Hamad bin Khalifa Üniversitesinden Kenana Dalle'ye ve Carnegie Mellon Üniversitesinden Ryan Riley'ye yardımları için teşekkür ederiz.
App Store
Holmdel Lisesi'nden Giyas Umarov'a yardımı için teşekkür ederiz.
Audio
Ant-Financial Light-Year Security Lab'den JunDong Xie ile Xingwei Lin'e yardımları için teşekkür ederiz.
Bluetooth
NCC Group'tan Andy Davis'e ve Darmstadt Teknik Üniversitesindeki Secure Mobile Networking Lab'den Dennis Heinze'a (@ttdennis) yardımları için teşekkür ederiz.
CallKit
Federico Zanetello'ya yardımı için teşekkür ederiz.
CarPlay
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Clang
Google Project Zero'dan Brandon Azad'a yardımı için teşekkür ederiz.
Core Location
Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımı için teşekkür ederiz.
Crash Reporter
AFINE'den Artur Byszko'ya yardımı için teşekkür ederiz.
debugserver
Linus Henze'ye (pinauten.de) yardımı için teşekkür ederiz.
FaceTime
Federico Zanetello'ya yardımı için teşekkür ederiz.
iAP
NCC Group'tan Andy Davis'e yardımı için teşekkür ederiz.
iBoot
Google Project Zero'dan Brandon Azad'a yardımı için teşekkür ederiz.
Kernel
Google Project Zero'dan Brandon Azad'a ve Google'dan Stephen Röttger'e yardımları için teşekkür ederiz.
libarchive
Dzmitry Plotnikau'ya ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
libxml2
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
lldb
Linus Henze'ye (pinauten.de) yardımı için teşekkür ederiz.
Location Framework
Nicolas Brunner'a (linkedin.com/in/nicolas-brunner-651bb4128) yardımı için teşekkür ederiz.
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Mail Drafts
HackerOne'dan Jon Bottarini'ye yardımları için teşekkür ederiz.
Maps
Amazon Alexa'dan Matthew Dolan'a yardımı için teşekkür ederiz.
NetworkExtension
Computest'ten Thijs Alkemade'ya ve "Broadcom'un bir bölümü olan Symantec"ten "Qubo Song"a yardımları için teşekkür ederiz.
Phone Keypad
Akdeniz Üniversitesi Turizm Fakültesinden Hasan Fahrettin Kaya'ya ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Safari
Ryan Pickren'e (ryanpickren.com), Yair Amit'e, OneSpan Innovation Centre (onespan.com) ve University College London'dan Andreas Gutmann (@KryptoAndI) ile Steven J. Murdoch'a (@SJMurdoch) ve Lightning Security'den Jack Cable'a yardımları için teşekkür ederiz.
Safari Reader
OPPO ZIWU Security Lab'den Zhiyang Zeng'e (@Wester) yardımı için teşekkür ederiz.
Security
Objective Development Software GmbH'den Christian Starkjohann'a yardımı için teşekkür ederiz.
Status Bar
Abdul M. Majumder'e, Taif Üniversitesi'nden Abdullah Fasihallah'a, Adwait Vikas Bhide'ye, Frederik Schmid'e, Nikita'ya ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Telephony
Yiğit Can YILMAZ'a (@yilmazcanyigit), Vodafone Türkiye'den Onur Can Bıkmaz'a (@canbkmaz) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
UIKit
Sarenet'ten Borja Marcos'a, Simon de Vegt'e, Mysk Inc'ten Talal Haj Bakry (@hajbakri) ve Tommy Mysk'e (@tommymysk) yardımları için teşekkür ederiz.
Web App
Outcourse Limited'den Augusto Alvarez'e yardımı için teşekkür ederiz.
Web App
Outcourse Limited'den Augusto Alvarez'e yardımı için teşekkür ederiz.
WebKit
REDTEAM.PL'den Pawel Wylecial, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu), OPPO ZIWU Security Lab'den Zhiyang Zeng (@Wester) ve Hamburg Üniversitesi Dağıtılmış Sistemler Grubu Güvenlik biriminden Maximilian Blochberger'e yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.