iOS 8.4'ün güvenlik içeriği hakkında
Bu belgede iOS 8.4'ün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları, mümkün olduğunda CVE Kimliği ile belirtilir.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
iOS 8.4
Application Store
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlı evrensel bir hazırlık profili uygulaması, uygulamaların başlatılmasını engelleyebilir
Açıklama: Evrensel hazırlık profili uygulamalarının yükleme mantığındaki bir sorun, mevcut paket kimlikleriyle çakışma oluşmasına neden oluyordu. Çakışma denetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3722: FireEye, Inc. şirketinden Zhaofeng Chen, Hui Xue ve Tao (Lenx) Wei
Certificate Trust Policy
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir
Açıklama: Sertifika yetkilisi CNNIC tarafından yanlışlıkla bir ara sertifika düzenlendi. Bu sorun, yalnızca ara sertifikanın yanlışlıkla düzenlenmesinden önce düzenlenen sertifikaların bir alt kümesine güvenmek üzere bir mekanizma eklenmesiyle giderildi. Güvenlik için kısmi güvenme izin listesi hakkında daha fazla ayrıntıya ulaşabilirsiniz.
Certificate Trust Policy
iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Sertifika güven politikasında güncelleme
Açıklama: Sertifika güven politikası güncellendi. Sertifikaların tam listesi iOS Güvenilir Depo bölümünde yer almaktadır.
CFNetwork HTTPAuthentication
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir URL'yi ziyaret etmek, rastgele kod yürütülmesine neden olabilir
Açıklama: Belirli URL kimlik bilgilerinin işlenmesinde bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3684: Apple
CoreGraphics
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, bir uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: ICC profillerinin işlenmesinde birden çok bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2015-3723 : chaithanya (SegFault) (HP Zero Day Initiative programıyla)
CVE-2015-3724: HP'nin Zero Day Initiative programından WanderingGlitch
CoreText
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir metin dosyasının işlenmesi, bir uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: Metin dosyalarının işlenmesinde birden fazla bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2015-1157
CVE-2015-3685: Apple
CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-3689: Apple
coreTLS
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, SSL/TLS bağlantılarını ele geçirebilir
Açıklama: coreTLS, dışa aktarma kapasiteli kısa ömürlü DH şifre paketleri kullanan kısa ömürlü Diffie-Hellman (DH) anahtarlarını kabul ediyordu. Logjam olarak da bilinen bu sorun, ayrıcalıklı ağ konumuna sahip bir saldırganın, sunucunun dışa aktarma kapasiteli kısa ömürlü DH şifre paketlerini desteklemesi durumunda, güvenliği 512 bit DH düzeyine düşürmesine izin veriyordu. Sorun, kısa ömürlü DH anahtarları için izin verilen minimum varsayılan boyut 768 bit'e yükseltilerek giderildi.
CVE-ID
CVE-2015-4000: weakdh.org'dan weakdh ekibi, Hanno Boeck
DiskImages
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir
Açıklama: Disk görüntülerinin işlenmesinde bilgilerin açığa çıkması sorunu vardı. Bellek yönetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3690: Peter Rutenbar (HP Zero Day Initiative programıyla)
FontParser
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir yazı tipi dosyasının işlenmesi, bir uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: Yazı tipi dosyalarının işlenmesinde birden fazla bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2015-3694: John Villamil (@day6reak), Yahoo Pentest Ekibi
CVE-2015-3719: John Villamil (@day6reak), Yahoo Pentest Ekibi
ImageIO
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir .tiff dosyasının işlenmesi, bir uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: .tiff dosyalarının işlenmesinde bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3703: Apple
ImageIO
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: libtiff'teki birden fazla güvenlik açığı var. Bunlardan en önemlisi, rastgele kod yürütülmesine yol açabilir
Açıklama: libtiff'in 4.0.4 öncesi sürümlerinde birden çok güvenlik açığı bulunuyordu. Bu güvenlik açıkları, libtiff'in 4.0.4 sürümüne güncellenmesiyle giderildi.
CVE-ID
CVE-2014-8127
CVE-2014-8128
CVE-2014-8129
CVE-2014-8130
Kernel
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama çekirdek belleği yerleşimini belirleyebilir
Açıklama: HFS parametrelerinin işlenmesinde çekirdek belleği düzeninin açığa çıkmasına neden olan bir bellek yönetimi sorun vardı. Bellek yönetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3721: Google Project Zero'dan Ian Beer
Mail
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir e-posta mesajı görüntülendiğinde mesaj içeriği, rastgele bir web sayfasıyla değiştirilebilir
Açıklama: HTML e-posta desteğinde mesaj içeriğinin rastgele bir web sayfasıyla yenilenmesine olanak sağlayan bir sorun vardı. HTML içeriği desteği sınırlandırılarak bu sorun giderildi.
CVE-ID
CVE-2015-3710: vtty.com'dan Aaron Sigel, Jan Souček
MobileInstallation
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlı evrensel bir hazırlık profili uygulaması, Watch uygulamalarının başlatılmasını engelleyebilir
Açıklama: Watch'ta evrensel hazırlık profili uygulamalarının yükleme mantığındaki bir sorun, mevcut paket kimlikleriyle çakışma oluşmasına neden oluyordu. Çakışma denetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3725: FireEye, Inc. şirketinden Zhaofeng Chen, Hui Xue ve Tao (Lenx) Wei
Safari
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, kullanıcı bilgilerini tehlikeye atabilir
Açıklama: Safari'de, yetkisiz kaynaklardan dosya sistemindeki içeriğe erişilmesine neden olan bir durum yönetimi sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-1155: Rapid7 Inc. şirketinden Joe Vennix (HP Zero Day Initiative programıyla)
Safari
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hesabın ele geçirilmesine yol açabilir
Açıklama: Safari'nin çapraz kaynaklı yeniden yönlendirmelerin Kaynak istek başlığını korumasında sorun vardı. Bu sorun, kötü amaçlı web sitelerinin CSRF korumalarını aşmasına neden oluyordu. Yönlendirmelerin işlenmesi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3658: Facebook'tan Brad Hill
Security
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına ve rastgele kod yürütülmesine yol açabilir
Açıklama: S/MIME e-postaların ve diğer imzalanmış veya şifrelenmiş bazı nesnelerin ayrıştırılmasında kullanılan Güvenlik çerçevesi kodunda tam sayı taşması sorunu vardı. Doğrulama kontrolü iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2013-1741
SQLite
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: SQLite'ın printf uygulamasında birden fazla arabellek taşması vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2015-3717: Peter Rutenbar (HP Zero Day Initiative programıyla)
SQLite
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir SQL komutu, uygulamanın beklenmedik şekilde sonlandırılmasına ve rastgele kod yürütülmesine yol açabilir
Açıklama: SQLite işlevinde bir API sorunu vardı. Sınırlandırmalar iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-7036: Peter Rutenbar (HP Zero Day Initiative programıyla)
Telephony
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş SIM kartlar, rastgele kod yürütülmesine yol açabilir
Açıklama: SIM/UIM veri yüklerinin ayrıştırılmasında birden fazla girdi doğrulaması sorunu vardı. Veri doğrulaması iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2015-3726: Endgame'den Matt Spisak
WebKit
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Anchor öğelerindeki rel özelliğinin işlenmesinde sorun vardı. Hedef nesneler, bağlantı nesnelerine yetkisiz olarak erişebiliyordu. Bağlantı türü uyumu iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-1156: Moodle'dan Zachary Durber
WebKit
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, bir uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir
Açıklama: WebKit'te birden fazla bellek bozulması sorunu vardı. Belleğin işlenmesi iyileştirilerek bu sorunlar giderildi.
CVE-ID
CVE-2015-1152: Apple
CVE-2015-1153: Apple
WebKit
İlgili ürünler: iPhone 4 ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: SQLite yetkilendiricisinde yetersiz karşılaştırma sorunu vardı ve bu sorun, rastgele SQL işlevlerinin yürütülmesine yol açıyordu. Yetkilendirme denetimleri iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3659 : Peter Rutenbar (HP Zero Day Initiative programıyla)
WebKit
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, diğer web sitelerinin WebSQL veri tabanlarına erişebilir
Açıklama: WebSQL tablolarının yeniden adlandırılmasında yetkilendirme kontrolü sorunu vardı. Bu sorun, kötü amaçlarla oluşturulmuş bir web sitesinin diğer web sitelerinin veri tabanlarına erişmesine neden olabiliyordu. Yetkilendirme denetimleri iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3727 : Peter Rutenbar (HP Zero Day Initiative programıyla)
Wi-Fi Connectivity
İlgili ürünler: iPhone 4s ve sonraki modeller, iPod touch (5. nesil) ve sonraki modeller, iPad 2 ve sonraki modeller
Etki: iOS aygıtları, bilinen ancak düşürülmüş güvenlik türüne sahip bir ESSID'yi yayınlayan güvenilmeyen erişim noktalarıyla otomatik olarak ilişki kurabilir
Açıklama: Wi-Fi yöneticisinin bilinen erişim noktası yayınlarını değerlendirmesinde yetersiz karşılaştırma sorunu vardı. Güvenlik parametrelerinin eşleştirilmesi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2015-3728: Carnegie Mellon Üniversitesi'nden Brian W. Gray, TripWire'dan Craig Young
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.