iOS 16.5 ve iPadOS 16.5'in güvenlik içeriği hakkında
Bu belgede iOS 16.5 ve iPadOS 16.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16.5 ve iPadOS 16.5
Yayınlama tarihi: 18 Mayıs 2023
Accessibility
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32388: Kirin (@Pwnrin)
Accessibility
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bu uygulamaya verilen yetkiler ve gizlilik izinleri kötü amaçlı bir uygulama tarafından kullanılabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2023-32400: Mickey Jin (@patch1t)
Accounts
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir saldırgan kullanıcı e-posta hesaplarını sızdırabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bir izin sorunu giderildi.
CVE-2023-34352: MacPaw Inc. şirketinden Sergii Kryvoblotskyi
Giriş eklenme tarihi: 5 Eylül 2023
Apple Neural Engine
Apple Neural Engine'e sahip ilgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (3. nesil) ve sonraki modeller, iPad Air (3. nesil) ve sonraki modeller, iPad mini (5. nesil)
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-32425: Mohamed GHANNAM (@_simo36)
Giriş eklenme tarihi: 5 Eylül 2023
AppleMobileFileIntegrity
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-32411: Mickey Jin (@patch1t)
Associated Domains
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-32371: James Duffy (mangoSecure)
Cellular
İlgili ürünler: iPhone 8 ve iPhone X
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-32419: Vigilant Labs'den Amat Cama
Core Location
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-32399: Adam M.
Giriş güncellenme tarihi: 5 Eylül 2023
CoreServices
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-28191: Mickey Jin (@patch1t)
GeoServices
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32392: Adam M.
Giriş güncellenme tarihi: 5 Eylül 2023
ImageIO
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32372: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM) (Trend Micro'nun Zero Day Initiative programıyla)
Giriş güncellenme tarihi: 5 Eylül 2023
ImageIO
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2023-32384: Meysam Firouzi (@R00tkitSMM) (Trend Micro'nun Zero Day Initiative programıyla)
IOSurfaceAccelerator
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32354: Pinauten GmbH'den (pinauten.de) Linus Henze
IOSurfaceAccelerator
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32420: CertiK SkyFall Ekibi ve Pinauten GmbH'den (pinauten.de) Linus Henze
Giriş güncellenme tarihi: 5 Eylül 2023
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2023-27930: Jamf'ten 08Tc3wBB
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32398: ASU SEFCOM'dan Adam Doupé
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2023-32413: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb) (Trend Micro'nun Zero Day Initiative programıyla)
LaunchServices
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32352: SecuRing'den Wojciech Reguła (@_r3ggi) (wojciechregula.blog)
libxml2
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: libxml2'de birden fazla sorun
Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-2023-29469: OSS-Fuzz ve Google Project Zero'dan Ned Williamson
CVE-2023-42869: OSS-Fuzz ve Google Project Zero'dan Ned Williamson
Giriş eklenme tarihi: 21 Aralık 2023
MallocStackLogging
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.
CVE-2023-32428: Gergely Kalman (@gergely_kalman)
Giriş eklenme tarihi: 5 Eylül 2023
Metal
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32407: Gergely Kalman (@gergely_kalman)
Model I/O
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir 3B modelin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri silme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-32403: Adam M.
Giriş güncellenme tarihi: 5 Eylül 2023
NSURLSession
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Dosya işleme protokolünde yapılan iyileştirmelerle sorun giderildi.
CVE-2023-32437: Computest Sector 7'dan Thijs Alkemade
Giriş eklenme tarihi: 5 Eylül 2023
PDFKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir PDF dosyasının açılması, uygulamanın beklenmedik şekilde sona ermesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2023-32385: Jonathan Fritz
Photos
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Geri Almak İçin Salla, silinen bir fotoğrafın kimlik doğrulama yapılmadan tekrar görünmesine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-32365: Jiwon Park
Photos
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Gizli Fotoğraflar Albümü'nde yer alan fotoğraflar Görsel Arama aracılığıyla kimlik doğrulama olmadan görüntülenebiliyordu
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-32390: Julian Szulc
Sandbox
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, izni iptal edildikten sonra da sistem konfigürasyonu dosyalarına erişmeye devam edebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), FFRI Security, Inc. şirketinden Koh M. Nakagawa, Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) ve Offensive Security'den Csaba Fitzl (@theevilbit)
Security
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-32367: James Duffy (mangoSecure)
Share Sheet
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32432: Kirin (@Pwnrin)
Giriş eklenme tarihi: 5 Eylül 2023
Shortcuts
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-32391: Wenchao Li ve Alibaba Group'tan Xiaolong Bai
Shortcuts
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-32404: Mickey Jin (@patch1t), Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve anonim bir araştırmacı
Siri
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişi bilgilerini görüntüleyebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-32394: Khiem Tran
SQLite
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Ek SQLite günlüğü kısıtlamaları eklenerek bu sorun giderildi.
CVE-2023-32422: Gergely Kalman (@gergely_kalman) ve SecuRing'den Wojciech Reguła (wojciechregula.blog)
Giriş güncellenme tarihi: 2 Haziran 2023
StorageKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Ayarlar uygulamasından çıkıldıktan sonra bir uygulama güvenlik duvarı ayarı etkinleşmeyebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2023-28202: Satish Panduranga ve anonim bir araştırmacı
Telephony
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32412: Google Project Zero'dan Ivan Fratric
TV App
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-32408: anonim bir araştırmacı
Weather
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri silme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-32415: SecuRing'den Wojciech (wojciechregula.blog) ve Adam M.
Giriş güncellenme tarihi: 16 Temmuz 2024
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 255075
CVE-2023-32402: Ignacio Sanmillan (@ulexec)
Giriş güncellenme tarihi: 21 Aralık 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Uzaktaki bir saldırgan Web İçeriği korumalı alanını ihlal edebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
WebKit Bugzilla: 255350
CVE-2023-32409: Google Threat Analysis Group'tan Clément Lecigne ve Amnesty International Security Lab'den Donncha Ó Cearbhaill
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 254930
CVE-2023-28204: anonim bir araştırmacı
Bu sorun ilk olarak iOS 16.4.1 (a) ve iPadOS 16.4.1 (a) Hızlı Güvenlik Yanıtı'nda giderilmişti.
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 254840
CVE-2023-32373: anonim bir araştırmacı
Bu sorun ilk olarak iOS 16.4.1 (a) ve iPadOS 16.4.1 (a) Hızlı Güvenlik Yanıtı'nda giderilmişti.
Wi-Fi
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-32389: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927) Saketh Reddy Malepu
Ek teşekkür listesi
Accounts
MacPaw Inc. şirketinden Sergii Kryvoblotskyi'ye yardımı için teşekkür ederiz.
CloudKit
Iconic'e yardımı için teşekkür ederiz.
CFNetwork
Gabriel Geraldino de Souza'ya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 16 Temmuz 2024
Find My
Abhinav Thakur, Artem Starovoitov, Hodol K ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 21 Aralık 2023
libxml2
OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Reminders
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Security
Brandon Toms'a yardımı için teşekkür ederiz.
Share Sheet
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Transporter
James Duffy'ye (mangoSecure) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 21 Aralık 2023
Wallet
James Duffy'ye (mangoSecure) yardımı için teşekkür ederiz.
WebRTC
PK Security'den Dohyun Lee (@l33d0hyun) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 21 Aralık 2023
Wi-Fi
Adam M.ye yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 21 Aralık 2023
Wi-Fi Connectivity
Adam M.ye yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 21 Aralık 2023
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.