iOS 7'nin güvenlik içeriği hakkında

Bu belgede iOS 7'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

iOS 7

  • Certificate Trust Policy

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kök sertifikaları güncellendi

    Açıklama: Çeşitli sertifikalar sistem kökleri listesine eklendi veya listeden kaldırıldı.

  • CoreGraphics

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını görüntülemek bir uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: PDF dosyalarındaki JBIG2 kodlu verilerin işlenmesinde arabellek taşması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi.

    CVE-ID

    CVE-2013-1025: Google Güvenlik Ekibi'nden Felix Groebert

  • CoreMedia

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir film dosyasını oynatmak bir uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: Sorenson kodlu film dosyalarının işlenmesinde arabellek taşması sorunu vardı. Sınır denetimi iyileştirilerek bu sorun giderildi.

    CVE-ID

    CVE-2013-1019: HP Zero Day Initiative ile birlikte Tom Gallagher (Microsoft) ve Paul Bates (Microsoft)

  • Data Protection

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Uygulamalar şifre denemesi kısıtlamalarını atlayabilir

    Açıklama: Veri Koruma'da bir ayrıcalık ayrımı sorunu vardı. Üçüncü taraf korumalı alandaki bir uygulama, kullanıcının "Verileri Sil" ayarını dikkate almadan, kullanıcının şifresini tekrar tekrar belirlemeye çalışabilir. Bu sorun, ek yetki kontrolleri zorunlu kılınarak giderildi.

    CVE-ID

    CVE-2013-0957: Infocomm Araştırma Enstitüsü'nden Jin Han, Singapore Management University'den Qiang Yan ve Su Mon Kywe ile birlikte çalışarak

  • Data Security

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirebilir

    Açıklama: Güvenilir bir kök CA olan TrustWave, güvenilen bağlantı noktalarından birinden bir alt CA sertifikası yayınladı ve daha sonra bu sertifikayı iptal etti. Bu alt CA, Aktarım Katmanı Güvenliği (TLS) ile güvenliği sağlanan iletişimlerin ele geçirilmesini kolaylaştırdı. Bu güncellemede, ilgili alt CA sertifikası OS X'in güvenilmeyen sertifikalar listesine eklendi.

    CVE-ID

    CVE-2013-5134

  • dyld

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Bir aygıtta rastgele kod çalıştıran bir saldırgan, yeniden başlatmalardan sonra kod yürütmeye devam edebilir

    Açıklama: dyld'in openSharedCacheFile() fonksiyonunda birden çok arabellek taşması mevcuttu. Sınır denetimi iyileştirilerek bu sorunlar giderildi.

    CVE-ID

    CVE-2013-3950: Stefan Esser

  • File Systems

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: HFS olmayan bir dosya sistemini bağlayabilen bir saldırgan, sistemi beklenmedik biçimde sonlandırabilir veya çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: AppleDouble dosyalarının işlenmesinde bir bellek bozulması sorunu vardı. AppleDouble dosyalarına yönelik destek kaldırılarak bu sorun giderildi.

    CVE-ID

    CVE-2013-3955: Stefan Esser

  • ImageIO

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını görüntülemek bir uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: PDF dosyalarındaki JPEG2000 kodlu verilerin işlenmesinde arabellek taşması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi.

    CVE-ID

    CVE-2013-1026: Google Güvenlik Ekibi'nden Felix Groebert

  • IOKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Arka plan uygulamaları, kullanıcı arayüzü etkinliklerini ön plandaki uygulamaya enjekte edebilir

    Açıklama: Arka plan uygulamalarının, görev tamamlama veya VoIP API'lerini kullanarak kullanıcı arayüzü etkinliklerini ön plan uygulamasına enjekte etmesi mümkündü. Arayüz etkinliklerini işleyen ön plan ve arka plan işlemlerine erişim denetimleri zorunlu kılınarak bu sorun giderildi.

    CVE-ID

    CVE-2013-5137: Mobile Labs'den Mackenzie Straight

  • IOKitUser

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı bir yerel uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

    Açıklama: IOCatalogue'da bir null işaretçi dereferansı vardı. Sorun, ek tür kontrolüyle giderildi.

    CVE-ID

    CVE-2013-5138: Will Estes

  • IOSerialFamily

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı bir uygulamanın çalıştırılması, çekirdekte rastgele kod yürütmeye neden olabilir

    Açıklama: IOSerialFamily sürücüsünde sınır dışı dizi erişimi vardı. Ek sınır denetimi ile bu sorun giderildi.

    CVE-ID

    CVE-2013-5139: @dent1zt

  • IPSec

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Bir saldırgan, IPSec Hybrid Auth ile korunan verileri ele geçirebilir

    Açıklama: Bir IPSec Hybrid Auth sunucusunun DNS adı, sertifikayla eşleştirilmiyordu; bu durum, herhangi bir sunucunun sertifikasına sahip bir saldırganın, başka sunucularda sertifika sahteciliği yapmasına olanak tanıyordu. Sertifika denetimi iyileştirilerek bu sorun giderildi.

    CVE-ID

    CVE-2013-1028: www.traud.de'den Alexander Traud

  • Kernel

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Uzaktaki bir saldırgan, aygıtın beklenmedik şekilde yeniden başlatılmasına neden olabilir

    Açıklama: Bir aygıta geçersiz bir paket parçası göndermek, çekirdek onayının harekete geçmesine ve aygıtın yeniden başlatılmasına neden olabilir. Sorun, paket parçalarında ek doğrulama yaparak giderildi.

    CVE-ID

    CVE-2013-5140: Codenomicon'dan Joonas Kuorilehto, CERT-FI ile çalışan anonim bir araştırmacı, Stonesoft Güvenlik Açığı Analiz Grubu'ndan Antti Levomäki ve Lauri Virtanen

  • Kernel

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı bir yerel uygulama aygıtın kilitlenmesine neden olabilir

    Açıklama: Çekirdek soket arayüzündeki bir tamsayı kesme güvenlik açığı, CPU'yu sonsuz döngüye girmeye zorlamak için kullanılabilir. Daha büyük boyutlu bir değişken kullanılarak sorun giderildi.

    CVE-ID

    CVE-2013-5141: CESG

  • Kernel

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

    Açıklama: Yerel ağdaki bir saldırgan, özel hazırlanmış IPv6 ICMP paketleri gönderebilir ve yüksek düzeyde CPU yüküne neden olabilir. Sağlama toplamları doğrulanmadan önce ICMP paketlerine hız sınırlaması uygulayarak bu sorun giderildi.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Kernel

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Çekirdek yığın belleği yerel kullanıcılara açık hale gelebilir

    Açıklama: msgctl ve segctl API'lerinde bilgilerin açık hale gelmesi sorunu vardı. Çekirdekten döndürülen veri yapılarının başlatılmasıyla bu sorun giderildi.

    CVE-ID

    CVE-2013-5142: Kenx Technology, Inc'ten Kenzley Alphonse

  • Kernel

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Ayrıcalıksız işlemler, çekirdek belleğinin içeriğine erişim sağlayarak ayrıcalık artışına yol açabilir

    Açıklama: mach_port_space_info API'sinde bilgilerin açık hale gelmesi sorunu vardı. Çekirdekten döndürülen yapılarda iin_collision alanının başlatılmasıyla bu sorun giderildi.

    CVE-ID

    CVE-2013-3953: Stefan Esser

  • Kernel

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Ayrıcalıksız işlemler sistemin beklenmedik şekilde sonlandırılmasına veya çekirdekte rastgele kod yürütmeye neden olabilir

    Açıklama: posix_spawn API'sine yönelik bağımsız değişkenlerin işlenmesinde bir bellek bozulması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi.

    CVE-ID

    CVE-2013-3954: Stefan Esser

  • Kext Management

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Yetkisiz bir işlem, yüklenen çekirdek uzantıları kümesini değiştirebilir

    Açıklama: kextd'nin kimliği doğrulanmamış gönderenlerden gelen IPC mesajlarını işlemesinde bir sorun vardı. Ek yetkilendirme kontrolleri ile bu sorun giderildi.

    CVE-ID

    CVE-2013-5145: "Rainbow PRISM"

  • libxml

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sayfasını görüntülemek, bir uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: libxml'de birden fazla bellek bozulması sorunu vardı. libxml 2.9.0 sürümüne güncellenerek bu sorunlar giderildi.

    CVE-ID

    CVE-2011-3102: Jüri Aedla

    CVE-2012-0841

    CVE-2012-2807: Jüri Aedla

    CVE-2012-5134: Google Chrome Güvenlik Ekibi (Jüri Aedla)

  • libxslt

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sayfasını görüntülemek, bir uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: libxslt'te birden çok bellek bozulması sorunu vardı. libxslt'nin 1.1.28 sürümüne güncellenmesiyle bu sorunlar giderildi.

    CVE-ID

    CVE-2012-2825: Nicolas Gregoire

    CVE-2012-2870: Nicolas Gregoire

    CVE-2012-2871: Fortinet'in FortiGuard Labs ekibinden Kai Lu, Nicolas Gregoire

  • Passcode Lock

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etkisi: Aygıta fiziksel erişimi olan bir kişi, ekran kilidini atlayabilir

    Açıklama: Kilitli ekranda telefon aramalarının ve SIM kartın çıkarılmasının işlenmesinde bir yarış durumu sorunu vardı. Kilit durumu yönetimi iyileştirilerek bu sorun giderildi.

    CVE-ID

    CVE-2013-5147: videosdebarraquito

  • Personal Hotspot

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Bir saldırgan Kişisel Erişim Noktası ağına katılabilir

    Açıklama: Kişisel Erişim Noktası parolalarının oluşturulması aşamasında, bir saldırganın parolaları tahmin ederek Kişisel Erişim Noktasına katılabilmesine neden olan bir sorun vardı. Daha yüksek entropiye sahip parolalar oluşturularak bu sorun giderildi.

    CVE-ID

    CVE-2013-4616: NESO Security Labs'den Andreas Kurtz ve Erlangen-Nürnberg Üniversitesi'nden Daniel Metz

  • Push Notifications

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Anında bildirim belirteci, kullanıcının kararına rağmen bir uygulamaya açık hale gelebilir

    Açıklama: Anlık bildirim kaydında bilgilerin açık hale gelmesi sorunu vardı. Anlık bildirim erişimine ulaşmak isteyen uygulamalar, belirteci kullanıcının uygulamanın anlık bildirim kullanımını onaylamasından önce alıyordu. Kullanıcı erişimi onaylayana kadar belirtece erişimin engellenmesiyle bu sorun giderildi.

    CVE-ID

    CVE-2013-5149: Grouper, Inc.'ten Jack Flintermann.

  • Safari

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sitesini ziyaret etmek, uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: XML dosyalarının işlenmesinde bellek bozulması sorunu vardı. Ek sınır denetimi ile bu sorun giderildi.

    CVE-ID

    CVE-2013-1036: Fortinet'in FortiGuard Labs ekibinden Kai Lu

  • Safari

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Açık bir sekmede yakın zamanda ziyaret edilen sayfaların geçmişi, geçmişin temizlenmesinden sonra görülebilir

    Açıklama: Safari'de geçmişi temizleme prosedürü, açık sekmelerin geri/ileri geçmişini temizlemiyordu. Geri/ileri geçmişi temizlenerek bu sorun giderildi.

    CVE-ID

    CVE-2013-5150

  • Safari

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Bir web sitesindeki dosyaları görüntülemek, sunucu 'Content-Type: text/plain' başlığı gönderse bile komut dosyası yürütülmesine neden olabilir

    Açıklama: Mobil Safari, sunucu 'Content-Type: text/plain' başlığı gönderdiğinde bile dosyaları bazen HTML dosyaları olarak değerlendiriyordu. Bu, kullanıcıların dosya yüklemesine izin veren sitelerde siteler arası komut dosyası çalıştırılmasına yol açabilir. 'Content-Type: text/plain' ayarlandığı durumlarda dosyaların işlenmesi iyileştirilerek bu sorun giderildi.

    CVE-ID

    CVE-2013-5151: Github'dan Ben Toews

  • Safari

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı bir web sitesini ziyaret etmek, rastgele bir URL'nin görüntülenmesine izin verebilir

    Açıklama: Mobil Safari'de bir URL çubuğu sahteciliği sorunu vardı. Kaynak izlemenin iyileştirilmesiyle bu sorun giderildi.

    CVE-ID

    CVE-2013-5152: keitahaga.com'dan Keita Haga, RBS'den Łukasz Pilorz

  • Sandbox

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Komut dosyası olan uygulamalar korumalı alana alınmıyordu

    Açıklama: Komut dosyası çalıştırmak için #! sözdizimini kullanan üçüncü taraf uygulamalar, komut dosyasının değil, komut dosyası yorumlayıcısının kimliğine göre korumalı alana alınıyordu. Yorumlayıcının tanımlanmış bir korumalı alanı olmayabilir, bu da uygulamanın korumalı alana alınmadan çalıştırılmasına yol açabilir. Komut dosyasının kimliğine göre korumalı alan oluşturularak bu sorun giderildi.

    CVE-ID

    CVE-2013-5154: evad3rs

  • Sandbox

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Uygulamalar sistemin kilitlenmesine neden olabilir

    Açıklama: /dev/random aygıtına belirli değerler yazan kötü amaçlı üçüncü taraf uygulamaları, CPU'yu sonsuz döngüye girmeye zorlayabiliyordu. Üçüncü taraf uygulamaların /dev/random dizinine yazması engellenerek bu sorun giderildi.

    CVE-ID

    CVE-2013-5155: CESG

  • Social

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kullanıcıların son Twitter etkinlikleri, parolası olmayan aygıtlarda açık hale gelebiliyordu.

    Açıklama: Bir kullanıcının yakın zamanda hangi Twitter hesaplarıyla etkileşimde bulunduğunu belirlemeyi mümkün kılan bir sorun vardı. Twitter simge önbelleğine erişimin kısıtlanmasıyla bu sorun çözüldü.

    CVE-ID

    CVE-2013-5158: Jonathan Zdziarski

  • Springboard

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kayıp Mod'daki bir aygıta fiziksel erişimi olan bir kişi, bildirimleri görüntüleyebilir

    Açıklama: Bir aygıt Kayıp Modundayken bildirimlerin işlenmesinde bir sorun vardı. Bu güncelleme, iyileştirilmiş kilit durumu yönetimiyle sorunu giderir.

    CVE-ID

    CVE-2013-5153: Daniel Stangroom

  • Telephony

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı uygulamalar telefon işlevlerine müdahale edebilir veya bunları kontrol edebilir

    Açıklama: Telefon alt sisteminde bir erişim kontrolü sorunu vardı. Desteklenen API'leri atlayan korumalı alan uygulamaları, telefon işlevlerine müdahale eden veya telefon işlevlerini kontrol eden bir sistem arka plan programına doğrudan istekler gönderebiliyordu. Telefon arka plan programı tarafından kullanıma sunulan arayüzlerde erişim kontrollerinin uygulanmasıyla bu sorun giderildi.

    CVE-ID

    CVE-2013-5156: Infocomm Araştırma Enstitüsü'nden Jin Han, Singapore Management University'den Qiang Yan ve Su Mon Kywe ile birlikte çalışarak; Georgia Teknoloji Enstitüsü'nden Tielei Wang, Kangjie Lu, Long Lu, Simon Chung ve Wenke Lee

  • Twitter

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Korumalı alana alınmış uygulamalar, kullanıcı etkileşimi veya izni olmadan Tweet gönderebilir

    Açıklama: Twitter alt sisteminde bir erişim kontrolü sorunu vardı. Desteklenen API'leri atlayan korumalı alan uygulamaları, Twitter işlevlerine müdahale eden veya telefon işlevlerini kontrol eden bir sistem arka plan programına doğrudan istekler gönderebiliyordu. Twitter arka plan programı tarafından kullanıma sunulan arayüzlerde erişim kontrollerinin uygulanmasıyla bu sorun giderildi.

    CVE-ID

    CVE-2013-5157: Infocomm Araştırma Enstitüsü'nden Jin Han, Singapore Management University'den Qiang Yan ve Su Mon Kywe ile birlikte çalışarak; Georgia Teknoloji Enstitüsü'nden Tielei Wang, Kangjie Lu, Long Lu, Simon Chung ve Wenke Lee

  • WebKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sitesini ziyaret etmek, bir uygulamanın beklenmeyen biçimde sonlandırılmasına veya rastgele kod yürütmeye neden olabilir

    Açıklama: WebKit'te birden fazla bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.

    CVE-ID

    CVE-2013-0879: OUSPG'den Atte Kettunen

    CVE-2013-0991: Chromium geliştirme topluluğundan Jay Civelli

    CVE-2013-0992: Google Chrome Güvenlik Ekibi (Martin Barbella)

    CVE-2013-0993: Google Chrome Güvenlik Ekibi (Inferno)

    CVE-2013-0994: Google'dan David German

    CVE-2013-0995: Google Chrome Güvenlik Ekibi (Inferno)

    CVE-2013-0996: Google Chrome Güvenlik Ekibi (Inferno)

    CVE-2013-0997: HP Zero Day Initiative ile çalışan Vitaliy Toropov

    CVE-2013-0998: HP Zero Day Initiative ile çalışan pa_kt

    CVE-2013-0999: HP Zero Day Initiative ile çalışan pa_kt

    CVE-2013-1000: Google Güvenlik Ekibi'nden Fermin J. Serna

    CVE-2013-1001: Ryan Humenick

    CVE-2013-1002: Sergey Glazunov

    CVE-2013-1003: Google Chrome Güvenlik Ekibi (Inferno)

    CVE-2013-1004: Google Chrome Güvenlik Ekibi (Martin Barbella)

    CVE-2013-1005: Google Chrome Güvenlik Ekibi (Martin Barbella)

    CVE-2013-1006: Google Chrome Güvenlik Ekibi (Martin Barbella)

    CVE-2013-1007: Google Chrome Güvenlik Ekibi (Inferno)

    CVE-2013-1008: Sergey Glazunov

    CVE-2013-1010: miaubiz

    CVE-2013-1037: Google Chrome Güvenlik Ekibi

    CVE-2013-1038: Google Chrome Güvenlik Ekibi

    CVE-2013-1039: iDefense VCP ile çalışan own-hero Research

    CVE-2013-1040: Google Chrome Güvenlik Ekibi

    CVE-2013-1041: Google Chrome Güvenlik Ekibi

    CVE-2013-1042: Google Chrome Güvenlik Ekibi

    CVE-2013-1043: Google Chrome Güvenlik Ekibi

    CVE-2013-1044: Apple

    CVE-2013-1045: Google Chrome Güvenlik Ekibi

    CVE-2013-1046: Google Chrome Güvenlik Ekibi

    CVE-2013-1047: miaubiz

    CVE-2013-2842: Cyril Cattiaux

    CVE-2013-5125: Google Chrome Güvenlik Ekibi

    CVE-2013-5126: Apple

    CVE-2013-5127: Google Chrome Güvenlik Ekibi

    CVE-2013-5128: Apple

  • WebKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı bir web sitesini ziyaret etmek bilgilerin açık hale gelmesine neden olabilir

    Açıklama: window.webkitRequestAnimationFrame() API'sinin işlenmesinde bilgilerin açık hale gelmesi sorunu vardı. Kötü amaçlarla oluşturulmuş bir web sitesi, başka bir sitenin window.webkitRequestAnimationFrame() kullanıp kullanmadığını belirlemek için bir iframe kullanabiliyordu. window.webkitRequestAnimationFrame() API'sinin işlenmesi iyileştirilerek bu sorun giderildi.

    CVE-ID

    CVE-2013-5159

  • WebKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlı bir HTML kod öbeğini kopyalayıp yapıştırmak, siteler arası komut dosyası çalıştırma saldırısına yol açabilir

    Açıklama: HTML belgelerinde kopyalanıp yapıştırılan verilerin işlenmesinde siteler arası komut dosyası çalıştırma sorunu vardı. Yapıştırılan içeriğe ek doğrulama uygulanması sağlanarak bu sorun giderildi.

    CVE-ID

    CVE-2013-0926: xys3c'den Aditya Gupta, Subho Halder ve Dev Kar (xysec.com)

  • WebKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir

    Açıklama: iframe'lerin işlenmesinde siteler arası komut dosyası çalıştırma sorunu vardı. İyileştirilmiş kaynak izlemeyle bu sorun giderildi.

    CVE-ID

    CVE-2013-1012: Facebook'tan Subodh Iyengar ve Erling Ellingsen

  • WebKit

    İlgili ürünler: iPhone 3GS ve sonraki modeller, iPod touch (4. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sitesini ziyaret etmek, bilgilerin açık hale gelmesine yol açabilir

    Açıklama: XSSAuditor'da bilgilerin açık hale gelmesi sorunu vardı. URL'lerin işlenmesi iyileştirilerek bu sorun giderildi.

    CVE-ID

    CVE-2013-2848: Egor Homakov

  • WebKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Bir seçimi sürüklemek veya yapıştırmak siteler arası komut dosyası çalıştırma saldırısına yol açabilir

    Açıklama: Bir seçimin bir siteden diğerine sürüklenmesi veya yapıştırılması, seçimde yer alan komut dosyalarının yeni site bağlamında yürütülmesine izin verebiliyordu. Yapıştırma veya sürükle ve bırak işleminden önce içeriğe ek doğrulama uygulayarak bu sorun giderildi.

    CVE-ID

    CVE-2013-5129: Mario Heiderich

  • WebKit

    İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller

    Etki: Kötü amaçlarla hazırlanmış bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir

    Açıklama: URL'lerin işlenmesinde siteler arası komut dosyası çalıştırma sorunu vardı. İyileştirilmiş kaynak izlemeyle bu sorun giderildi.

    CVE-ID

    CVE-2013-5131: Erling A Ellingsen

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: