iOS 17.3 ve iPadOS 17.3'ün güvenlik içeriği hakkında

Bu belgede iOS 17.3 ve iPadOS 17.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 17.3 ve iPadOS 17.3

Yayınlanma tarihi: 22 Ocak 2024

Apple Neural Engine

Apple Neural Engine içeren ilgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 8. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23212: Ye Zhang, Baidu Security

CoreCrypto

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir saldırgan eski RSA PKCS#1 v1.5 şifre metinlerini gizli anahtar olmadan çözebilir

Açıklama: Kriptografik işlevlerde sabit süreli hesaplama iyileştirilerek yan kanal zamanlama sorunu giderildi.

CVE-2024-23218: Clemens Lang

Kernel

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23208: fmyy (@binary_fmyy) ve lime, TIANGONG Team of Legendsec, QI-ANXIN Group

libxpc

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-23201: Koh M. Nakagawa, FFRI Security, Inc. ve anonim bir araştırmacı

Giriş eklenme tarihi: 7 Mart 2024

Mail Search

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-23207: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab) ile Ian de Marcellus

Notes

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Kilitli Notlar içeriğinin kilidi beklenmeyen bir şekilde açılmış olabilir

Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2024-23228: Harsh Tyagi

Giriş eklenme tarihi: 24 Nisan 2024

NSSpellChecker

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23223: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Power Manager

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27791: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 24 Nisan 2024

Reset Services

İlgili ürünler: iPhone XS ve sonraki modelleri

Etki: Çalınan Aygıt Koruması beklenmedik şekilde devre dışı kalabilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2024-23219: Peter Watthey ve Christian Scalese

Safari

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir kullanıcının gizli dolaşma etkinliği Ayarlar'da görünebilir

Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23211: Mark Bowers

Shortcuts

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2024-23203: Anonim bir araştırmacı

CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)

Shortcuts

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23217: Kirin (@Pwnrin)

TCC

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.

CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, sistem günlüklerinde kullanıcının telefon numarasını görüntüleyebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-23210: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

WebKit

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

WebKit Bugzilla: 262699

CVE-2024-23206: anonim bir araştırmacı

WebKit

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 266619

CVE-2024-23213: Wangtaiyu, Zhongfu info

WebKit

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

WebKit Bugzilla: 265129

CVE-2024-23214: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)

WebKit

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 267134

CVE-2024-23222

WebKit

İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 265812

CVE-2024-23271: James Lee (@Windowsrcer)

Giriş eklenme tarihi: 24 Nisan 2024

Ek teşekkür listesi

NetworkExtension

Nils Rollshausen'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 24 Nisan 2024

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: