iOS 9.3.3'ün güvenlik içeriği hakkında

Bu belgede iOS 9.3.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

iOS 9.3.3

Takvim

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir takvim daveti aygıtın beklenmedik biçimde yeniden başlatılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2016-4605: Beth Israel Deaconess Medical Center'dan Henry Feldman MD

CFNetwork Kimlik Bilgileri

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Anahtar Zinciri'ne kaydedilmiş HTTP kimlik doğrulama bilgilerinde eski sürüme düşürme sorunu vardı. Kimlik doğrulama türleri kimlik bilgileriyle birlikte depolanarak bu sorun giderildi.

CVE-2016-4644: CERT tarafından koordine edilen Jerry Decime

CFNetwork Proxy'ler

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: 407 yanıtlarının ayrıştırılmasında bir doğrulama sorunu vardı. Yanıt doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4643: Tsinghua Üniversitesi Blue Lotus Ekibinden Xiaofeng Zheng; CERT tarafından koordine edilen Jerry Decime

CFNetwork Proxy'ler

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Bir uygulama farkında olmadan bir parolayı ağ üzerinden şifrelemeden gönderebilir

Açıklama: Proxy kimlik doğrulama, kimlik bilgilerinin HTTP proxy'ler tarafından güvenli olarak alındığı şeklinde yanlış bir bildirimde bulundu. Uyarılar iyileştirilerek bu sorun giderildi.

CVE-2016-4642: CERT tarafından koordine edilen Jerry Decime

CoreGraphics

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Uzaktaki bir saldırgan rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4637: Cisco Talos'tan (talosintel.com/vulnerability-reports) Tyler Bohan

FaceTime

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, aktarılan bir arama sonlandırılmış gibi görünürken sesin iletilmeye devam etmesine neden olabilir

Açıklama: Kullanıcı arabiriminde aktarılan aramaların işlenmesiyle ilgili tutarsızlıklar vardı. FaceTime görüntüleme mantığı iyileştirilerek bu sorunlar giderildi.

CVE-2016-4635: Martin Vigo

GasGauge

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Çekirdekte bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2016-7576 : qwertyoruiop

ImageIO

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2016-4632: Yandex'ten Evgeny Sidorov

ImageIO

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Uzaktaki bir saldırgan rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4631: Cisco Talos'tan (talosintel.com/vulnerability-reports) Tyler Bohan

ImageIO

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7705: Tripwire VERT'den Craig Young

IOAcceleratorFamily

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2016-4628: Trend Micro'dan Ju Zhu

IOAcceleratorFamily

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2016-4627: Trend Micro'dan Ju Zhu

IOHIDFamily

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2016-4626: SektionEins'tan Stefan Esser

Çekirdek

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-1863: Google Project Zero'dan Ian Beer

CVE-2016-4653: Trend Micro'dan Ju Zhu

CVE-2016-4582: Qihoo 360 Nirvan Team'den Shrek_wzw ve Proteas

Çekirdek

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Yerel bir kullanıcı sistemde servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2016-1865: CESG ve Tencent KeenLab'den (@keen_lab) Marco Grassi (@marcograss)

Libc

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: linkaddr.c'deki "link_ntoa()" işlevinde bir arabellek taşması sorunu vardı. Ek sınır denetimleriyle bu sorun giderildi.

CVE-2016-6559: Apple

libxml2

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: libxml2'de birden çok güvenlik açığı

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2015-8317: Hanno Boeck

CVE-2016-1836: Nanyang Teknoloji Üniversitesi'nden Wei Lei ve Liu Yang

CVE-2016-4447: Nanyang Teknoloji Üniversitesi'nden Wei Lei ve Liu Yang

CVE-2016-4448: Apple

CVE-2016-4483: Gustavo Grieco

CVE-2016-4614: Nick Wellnhofer

CVE-2016-4615: Nick Wellnhofer

CVE-2016-4616: Michael Paddon

libxml2

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir XML belgesini ayrıştırmak kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Kötü amaçlarla oluşturulmuş XML dosyalarının ayrıştırılmasıyla ilgili bir sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4449: Kostya Serebryany

libxslt

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: libxslt'de birden çok güvenlik açığı

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-1683: Nicolas Grégoire

CVE-2016-1684: Nicolas Grégoire

CVE-2016-4607: Nick Wellnhofer

CVE-2016-4608: Nicolas Grégoire

CVE-2016-4609: Nick Wellnhofer

CVE-2016-4610: Nick Wellnhofer

Safari

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Geçersiz bağlantı noktalarına gönderilen yeniden yönlendirme yanıtları, rastgele içerik görüntülerken kötü amaçlarla oluşturulmuş bir web sitesinin rastgele bir alan görüntülemesine izin vermiş olabilir. URL görüntüleme mantığı iyileştirilerek bu sorun giderildi.

CVE-2016-4604: Tencent Xuanwu Lab'den (www.tencent.com) xisigr

Korumalı Alan Profilleri

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Yerel bir uygulama, işlem listesine erişebilir

Açıklama: Ayrıcalıklı API çağrılarında bir erişim sorunu vardı. Ek kısıtlamalarla bu sorun giderildi.

CVE-2016-4594: SektionEins'tan Stefan Esser

Siri Kişileri

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Aygıta fiziksel erişimi olan bir kişi gizli kişi bilgilerini görebilir

Açıklama: Kişi kartlarını değerlendirme işleminde bir gizlilik sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2016-4593: Pedro Pinheiro (facebook.com/pedro.pinheiro.1996)

Web Ortamı

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Safari'nin Özel Dolaşma modunda bir video görüntülendiğinde, videonun URL'si Özel Dolaşma modunun dışında görüntüleniyor

Açıklama: Kullanıcı verilerinin Safari View Controller tarafından işlenmesiyle ilgili bir gizlilik sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2016-4603: Brian Porter (@portex33)

WebKit

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek başlatma sorunu giderildi.

CVE-2016-4587: Apple

WebKit

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi başka bir web sitesindeki görüntü verilerini açığa çıkarabilir

Açıklama: SVG'nin işlenmesiyle ilgili bir zamanlama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4583: Roeland Krak

WebKit

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgileri sızdırabilir

Açıklama: Konum değişkeninin işlenmesiyle ilgili bir izin sorunu vardı. Ek sahiplik denetimleriyle bu sorun giderildi.

CVE-2016-4591: LINE Corporation'dan ma.la

WebKit

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4589: Palo Alto Networks'ten Tongbo Luo ve Bo Qu

CVE-2016-4622: Samuel Gross (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2016-4623: Apple

CVE-2016-4624: Apple

WebKit

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: about: URL'lerinin ayrıştırılmasında kaynak devralma sorunu vardı. Güvenlik kaynaklarını doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4590: Tencent Xuanwu Lab'den (www.tencent.com) xisigr

WebKit

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek sistemde servis reddine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2016-4592: Mikhail

WebKit JavaScript Bağları

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek HTTP olmayan bir servis bağlamında betik yürütülmesine neden olabilir

Açıklama: HTTP/0.9 ile uyumlu, HTTP olmayan servislere form gönderirken Safari'de çoklu protokol desteğiyle siteler arası betik kullanımı (XPXSS) sorunu vardı. HTTP/0.9 üzerinden yüklenen kaynaklarda betikler ve ekler devre dışı bırakılarak bu sorun giderildi.

CVE-2016-4651: Obscure

WebKit Sayfa Yüklemesi

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Safari'de URL'yi yeniden yönlendirmeyle ilgili bir siteler arası betik kullanımı sorunu tespit edildi. Yeniden yönlendirme sırasında URL doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4585: Mitsui Bussan Secure Directions, Inc. şirketinden (www.mbsd.jp) Takeshi Terada

WebKit Sayfa Yüklemesi

İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4584: Chris Vienneau