iOS 4.2 güvenlik içeriği hakkında

Bu belgede, iOS 4.2 sürümünün güvenlik içeriği açıklanmaktadır. İçerik iTunes kullanılarak indirilebilir ve yüklenebilir.

Bu belgede, iOS 4.2 güvenlik içeriği açıklanmaktadır. İçerik iTunes kullanılarak indirilebilir ve yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iOS 4.2

  • Konfigürasyon Profilleri

    CVE Kimliği: CVE-2010-3827

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kullanıcı, kötü amaçlarla oluşturulmuş bir yapılandırma profiline yönlendirilebilir

    Açıklama: Yapılandırma profillerinin kullanılmasında bir imza doğrulama sorunu mevcuttur. Kötü amaçlarla oluşturulan yapılandırma profilinin, yapılandırma yükleme izlencesinde geçerli bir imzası varmış gibi görünebilir. Bu sorun, profil imzalarının doğrulanması iyileştirilerek giderildi. Bu sorunu bildirdiği için Bomgar Corporation'dan Barry Simpson'a teşekkür ederiz.

  • CoreGraphics

    CVE kimliği: CVE-2010-2805, CVE-2010-2806, CVE-2010-2807, CVE-2010-2808, CVE-2010-3053, CVE-2010-3054

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: FreeType 2.4.1 sürümünde birden çok güvenlik açığı

    Açıklama: FreeType 2.4.1 sürümünde, en ciddi olanı kötü amaçlarla oluşturulmuş bir fontu işlerken rastgele kod yürütülmesine neden olabilen birden çok güvenlik açığı bulunmaktadır. Bu sorunlar FreeType'ın 2.4.2 sürümüne yükseltilmesiyle giderilmiştir. http://www.freetype.org/ adresindeki FreeType sitesinden daha fazla bilgi edinilebilir.

  • FreeType

    CVE Kimliği: CVE-2010-3814

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş font gömülü bir PDF belgesinin görüntülenmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: FreeType'ın TrueType işlem kodlarını işlemesinde bir küme arabellek taşması mevcuttur. Kötü amaçlarla oluşturulmuş yerleşik fontların bulunduğu bir PDF belgesinin görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme sınırların denetimini iyileştirerek sorunu giderir.

  • iAd İçerik Ekranı

    CVE Kimliği: CVE-2010-3828

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Ayrıcalıklı bir ağ konumunda bulunan bir saldırgan çağrı başlatılmasına neden olabilir

    Açıklama: iAd İçerik Ekranında bir URL işleme sorunu mevcuttur. Bir iAd, otomatik olarak veya açık kullanıcı eylemiyle uygulama tarafından istenir. Ayrıcalıklı bir ağ konumunda bulunan bir saldırgan, bir çağrı başlatmak için kullanılan URL şemasını içeren bir bağlantıya sahip istenen reklam içeriğini ekleyerek çağrının gerçekleşmesini sağlayabilir. Bu sorun, çağrı bağlantıdan başlatılmadan önce kullanıcının uyarılması sağlanarak giderildi. Bu sorunu bildirdiği için vtty.com'dan Aaron Sigel'e teşekkür ederiz.

  • ImageIO

    CVE Kimliği: CVE-2010-2249, CVE-2010-1205

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: libpng'de birden çok güvenlik açığı

    Açıklama: libpng, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için sürüm 1.4.3'e güncellendi. Daha fazla bilgiye http://www.libpng.org/pub/png/libpng.html adresindeki libpng web sitesinden ulaşabilirsiniz

  • libxml

    CVE Kimliği: CVE-2010-4008

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libxml'in xPath işlemesinde bir bellek bozulması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun xpath'lerin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Bkis'ten (www.bkis.com) Bui Quang Minh'e teşekkür ederiz.

  • Mail

    CVE Kimliği: CVE-2010-3829

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Uzak görüntü yükleme etkisizleştirildiğinde Mail, DNS adlarını çözebilir

    Açıklama: WebKit, DNS'in önbelleğe alınmasını isteyen bir HTML Bağlantı Öğesiyle karşılaştığında, uzak görüntü yükleme etkisizleştirilmiş olsa bile önbelleğe alma işlemini gerçekleştirir. Bunun sonucunda, uzak sunuculara istenmeyen istekler gönderilebilir. HTML formatlı bir e-posta iletisinin göndericisi bunu iletinin görüntülenip görüntülenmediğini belirlemek için kullanabilir. Bu sorun, uzak görüntü yükleme etkisizleştirildiğinde DNS önbelleğe alma devre dışı bırakılarak giderildi. Bu sorunu bildirdiği için Cardwell IT Ltd.'den Mike Cardwell'e teşekkür ederiz.

  • Ağ Kullanımı

    CVE Kimliği: CVE-2010-1843

    Geçerli sürümler: iPhone 3GS ve üzeri için iOS 4.0 - 4.1, iPod touch (3. nesil) ve üzeri için iOS 4.0 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Uzak bir saldırgan sistemin beklenmedik şekilde kapanmasına neden olabilir

    Açıklama: Protocol Independent Multicast (PIM) paketlerinde boş işaretçisi referansını ayırma sorunu mevcuttur. Uzak bir saldırgan, kötü amaçla oluşturulmuş bir PIM paketini göndererek sistemin beklenmedik şekilde kapanmasına neden olabilir. Bu sorun, PIM paketlerinin doğrulanması iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint Zero Day Initiative ile çalışan isimsiz araştırmacıya teşekkür ederiz. Bu sorun, 3.2 öncesini çalıştıran iOS sürümlerini etkilemez.

  • Ağ Kullanımı

    CVE Kimliği: CVE-2010-3830

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlı kod sistem ayrıcalıklarını ele geçirebilir

    Açıklama: Paket filtresi kuralları işlenirken Ağ Kullanımında geçersiz bir işaretçi referansı mevcuttur. Bu sorun, kullanıcının oturumunda kötü amaçlı kod yürütülerek sistem ayrıcalıklarının ele geçirilmesine neden olabilir. Bu sorun, paket filtresi kurallarının işlenmesi iyileştirilerek giderildi.

  • OfficeImport

    • CVE Kimliği: CVE-2010-3786

    • Geçerli sürümler: iPad için iOS 3.2 - 3.2.2

    • Etki: Kötü amaçlarla oluşturulmuş bir Excel dosyasının görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    • Açıklama: OfficeImport'un Excel dosyalarını işlemesinde bir bellek bozulması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir Excel dosyasının görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorun iOS 4 çalıştıran iPhone'larda giderildi. Bu sorunu bildirdiği için VeriSign iDefense Labs ile çalışan Tobias Klein'a teşekkür ederiz.

  • Parolayla Kilitleme

    CVE Kimliği: CVE-2010-4012

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 4.0 - 4.1

    Etki: Bir aygıta fiziksel olarak erişebilen bir kişi kullanıcı verilerine erişebilir

    Açıklama: Acil çağrıların işlenmesinde bir yarışma durumu sorunu mevcuttur. Bir kişi, Acil Çağrı ekranında bir çağrı başlattıktan hemen sonra Uyut/Uyandır düğmesine basarak parolayla kilitleme işlemini atlayabilir. Bu sorun, kilitleme durumunun kontrol edilmesi iyileştirilerek giderildi.

  • Fotoğraflar

    CVE Kimliği: CVE-2010-3831

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: "MobileMe'ye Gönder" düğmesinin kullanılması, MobileMe hesap parolasının açıklamasına neden olabilir

    Açıklama: Fotoğraflar uygulaması, çeşitli araçlarla fotoğraf ve film paylaşmalarını sağlar. Bunun yollarından biri, seçilen içerikleri kullanıcının MobileMe galerisine yükleyen "MobileMe'ye Gönder" düğmesidir. Sunucu başka bir kimlik doğrulama mekanizması sunmadığı takdirde Fotoğraflar uygulaması HTTP Temel kimlik doğrulama yöntemini kullanır. Ayrıcalıklı bir ağ konumunda bulunan bir saldırgan, MobileMe Galerisinin yanıtını temel kimlik doğrulama isteyecek şekilde manipüle ederek MobileMe hesap parolasının açıklanmasına neden olabilir. Bu sorun, Temel kimlik doğrulama desteği devre dışı bırakılarak giderildi. Bu sorunu bildirdiği için vtty.com'dan Aaron Sigel'e teşekkür ederiz.

  • Safari

    CVE Kimliği: CVE-2009-1707

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: "Safari'yi Sıfırla" komutu web sitesi parolalarını bellekten hemen kaldıramayabilir

    Açıklama: "Safari'yi Sıfırla.." menü seçeneğinde "Kaydedilen adları ve parolaları sıfırla" için "Sıfırla" düğmesi tıklandıktan sonra, Safari'nin parolaları temizlemesi 30 saniye sürebilir. Bu zaman zarfı içinde aygıta erişebilen bir kullanıcı kaydedilen kimlik bilgilerini ele geçirebilir. Bu sorun, gecikmeye neden olan yarışma durumu çözülerek giderildi. Bu sorunu bildirdikleri için izypage.com'dan Philippe Couturier ve Australian National University'den Andrew Wellington'a teşekkür ederiz.

  • Telefon

    CVE Kimliği: CVE-2010-3832

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Uzak bir saldırgan rastgele kod yürütülmesine neden olabilir

    Açıklama: GSM mobilite yönetiminde Geçici Mobil Abone Kimliği (TMSI) alanlarının işlenmesinde bir küme arabellek taşması mevcuttur. Bu sorun, uzak bir saldırganın ana bant işlemcisinde rastgele kod yürütülmesine neden olmasına yol açabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için University of Luxembourg'dan Ralf-Philipp Weinmann'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3803

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in dizeleri işlemesinde bir tamsayı taşması mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için J23'e teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3824

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerindeki "kullanım" öğelerini işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3816

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in kaydırma çubuklarını işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Inc.'den Rohit Makasana'ya teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3809

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in satır içi stilleri işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun satır içi stillerin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3810

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesi konum çubuğundaki adresi gizleyebilir veya geçmiş listesine rastgele konumlar ekleyebilir

    Açıklama: WebKit'in Geçmiş nesnesini işlemesinde kökenler arası bir sorun mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesi konum çubuğundaki adresi gizleyebilir veya geçmiş listesine rastgele konumlar ekleyebilir. Bu sorun güvenlik kökenleri daha iyi izlenerek giderildi. Bu sorunu bildirdiği için Opera Software'den Mike Taylor'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3805

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in WebSocket'leri işlemesinde bir tamsayı taşması mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdikleri için Google Chrome Security Team'den Keith Campbell ve Cris Neckar'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3823

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in Coğrafi konum nesnelerini işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için kuzzcc'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3116

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in yazılım eklerini işlemesinde birden çok boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorunlara, iyileştirilmiş bellek işleme ile çözüm getirildi.

  • WebKit

    CVE Kimliği: CVE-2010-3812

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in Metin nesnelerini işlemesinde bir tamsayı taşması mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan J23'e teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3808

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in komut düzenlemelerini işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun komut düzenlemelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3259

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi görüntü verilerinin başka bir siteden açıklanmasına neden olabilir

    Açıklama: WebKit'in "canvas" öğelerinden oluşturulan görüntüleri işlemesinde kökenler arası sorun mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, görüntü verilerinin başka bir siteden açıklanmasına neden olabilir. Bu sorun güvenlik kökenleri daha iyi izlenerek giderildi. Bu sorunu bildirdikleri için Microsoft ve Microsoft Vulnerability Research'ten (MSVR) Isaac Dawson ve James Qiu'ya teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-1822

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG olmayan belgelerdeki SVG öğelerini işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun SVG öğelerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3811

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in öğe niteliklerini işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için Michal Zalewski'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3817

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS 3D dönüştürmelerini işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS 3D dönüştürmelerinin iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3818

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in satır içi metin kutularını işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek işleme iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3819

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS kutularını işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS kutularının iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3820

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in düzenlenebilir öğeleri işlemesinde başlatılmamış bellek erişimi mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun düzenlenebilir öğelerin işlenmesi iyileştirilerek giderildi. Teşekkür: Apple.

  • WebKit

    CVE Kimliği: CVE-2010-1789

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in JavaScript dize nesnelerini işlemesinde küme arabellek taşması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi. Teşekkür: Apple.

  • WebKit

    CVE Kimliği: CVE-2010-1806

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in yan yana stiller içeren öğeleri işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun nesne işaretçilerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint's Zero Day Initiative ile çalışan team509'dan wushi'ye teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3257

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in öğe odağını işlemesinde boşaltılan belleğin kullanılması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun bellek yönetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için VUPEN Vulnerability Research Team'e teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3826

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in SVG belgelerindeki renkleri işlemesinde geçersiz atama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun SVG belgelerindeki renklerin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Google Chrome Security Team'den Abhishek Arya'ya (Inferno) teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-1807

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in yüzer nokta veri türlerini işlemesinde bir giriş doğrulama sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun yüzer nokta değerlerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Mozilla'dan Luke Wagner'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3821

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in kademeli stil sayfalarında ':first-letter' sahte öğesini işlemesinde bellek bozulması sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun ':first-letter' sahte öğesinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdikleri için Google Chrome Security Team'den Cris Neckar ve Abhishek Arya'ya (Inferno) teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3804

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Web siteleri kullanıcıları gizlice izleyebilir

    Açıklama: Safari, JavaScript uygulamaları için tahmin edilebilir bir algoritma kullanarak rastgele sayılar üretir. Bu durum, bir web sitesinin tanımlama bilgileri, gizli form öğeleri, IP adresleri veya diğer teknikleri kullanmadan belirli bir Safari oturumunu izlemesini sağlayabilir. Bu güncelleme ile daha güçlü bir sayı oluşturucu kullanılarak sorun giderildi. Bu sorunu bildirdiği için Trusteer'den Amit Klein'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3813

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: WebKit, etkisizleştirildiğinde bile DNS önbelleğe alma işlemini gerçekleştirebilir

    Açıklama: WebKit, DNS'in önbelleğe alınmasını isteyen bir HTML Bağlantı Öğesiyle karşılaştığında, önbelleğe alma işlemi etkisizleştirilmiş olsa bile işlemi gerçekleştirir. Bunun sonucunda, uzak sunuculara istenmeyen istekler gönderilebilir. Örnek olarak, HTML biçimli e-posta iletisinin göndereni bunu kullanarak iletinin okunduğunu tespit edebilir. Bu sorun DNS ön belleğe alma isteklerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için Rogue Amoeba Software'den Jeff Johnson'a teşekkür ederiz.

  • WebKit

    CVE Kimliği: CVE-2010-3822

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'in CSS sayaç stillerini işlemesinde başlatılmamış bir işaretçi sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, CSS sayaç stillerinin iyileştirilmesiyle giderildi. Bu sorunu bildirdiği için kuzzcc'ye teşekkür ederiz.

  • WebKit

    Geçerli sürümler: iPhone 3G ve üzeri için iOS 2.0 - 4.1, iPod touch (2. nesil) ve üzeri için iOS 2.1 - 4.1, iPad için iOS 3.2 - 3.2.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kullanıcının hangi web sitelerini ziyaret ettiğini tespit edebilir

    Açıklama: WebKit'in CSS: ziyaret edilen sahte sınıfını işlemesinde bir tasarım sorunu mevcuttur. Kötü amaçlarla oluşturulmuş bir web sitesi kullanıcının hangi web sitelerini ziyaret ettiğini tespit edebilir. Bu güncellemeyle, bağlantıları ziyaret edilip edilmediğine bağlı olarak web sayfalarının sayfalara stil uygulama özelliğini sınırlandırır.

  • Birden çok bileşen

    CVE Kimliği: CVE-2010-0051, CVE-2010-0544, CVE-2010-0042, CVE-2010-1384, CVE-2010-1387, CVE-2010-1392, CVE-2010-1394, CVE-2010-1403, CVE-2010-1405, CVE-2010-1407, CVE-2010-1408, CVE-2010-1410, CVE-2010-1414, CVE-2010-1415, CVE-2010-1416, CVE-2010-1417, CVE-2010-1418, CVE-2010-1421, CVE-2010-1422, CVE-2010-1757, CVE-2010-1758, CVE-2010-1764, CVE-2010-1770, CVE-2010-1771, CVE-2010-1780, CVE-2010-1781, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1791, CVE-2010-1793, CVE-2010-1811, CVE-2010-1812, CVE-2010-1813, CVE-2010-1814, CVE-2010-1815

    Geçerli sürümler: iPad için iOS 3.2 - 3.2.2

    Etki: iPad için iOS'te birden çok güvenlik düzeltmesi

    Açıklama: Bu güncellemede, iPhone ve iPod touch için iOS 4 ve iOS 4.1 sürümlerindeki güvenlik açıkları ele alınmaktadır.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: