watchOS 11.2 'nin güvenlik içeriği hakkında
Bu belgede watchOS 11.2'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 11.2
Yayınlanma tarihi: 11 Aralık 2024
APFS
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2024-54541: Arsenii Kostromin (0x3c3e) ve anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ocak 2025
Apple Account
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, bir kullanıcının etkinliğini takip edebilir
Açıklama: Protokollerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-40864: SecuRing'den Wojciech Regula (wojciechregula.blog)
Girişin eklenme tarihi: 2 Nisan 2025
AppleMobileFileIntegrity
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)
AppleMobileFileIntegrity
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2024-54527: Mickey Jin (@patch1t)
Crash Reporter
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2024-54513: anonim bir araştırmacı
Face Gallery
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir sistem ikili dosyası, bir kullanıcının Apple Hesabına parmak iziyle giriş yapmak için kullanılabilir
Açıklama: İlgili bayraklar kaldırılarak sorun giderildi.
CVE-2024-54512: Bistrit Dahal
Giriş eklenme tarihi: 27 Ocak 2025
FontParser
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54486: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
ICU
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2024-54478: Gary Kwong
Giriş eklenme tarihi: 27 Ocak 2025
ImageIO
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2024-54499: Trend Micro Zero Day Initiative'den anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ocak 2025
ImageIO
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54500: Trend Micro Zero Day Initiative ile çalışan Junsung Lee
IOMobileFrameBuffer
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2024-54517: Baidu Security'den Ye Zhang (@VAR10CK)
CVE-2024-54518: Baidu Security'den Ye Zhang (@VAR10CK)
CVE-2024-54522: Baidu Security'den Ye Zhang (@VAR10CK)
CVE-2024-54523: Baidu Security'den Ye Zhang (@VAR10CK)
Giriş eklenme tarihi: 27 Ocak 2025
Kernel
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54468: Anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ocak 2025
Kernel
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Saldırgan, yazılabilen bir salt okunur bellek eşlemesi oluşturabilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2024-54494: sohybbyk
Kernel
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2024-54510: MIT CSAIL'den Joseph Ravichandran (@0xjprx)
libexpat
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-45490
libxpc
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54514: anonim bir araştırmacı
libxpc
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
MobileBackup
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir yedekleme dosyasının geri yüklenmesi korunan sistem dosyalarının değişmesine neden olabilir
Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-54525: Andrew James Gonzalez, Dragon Fruit Security (Davis Dai, ORAC 落云, Frank Du cooperative discovery)
Girişin eklenme tarihi: 17 Mart 2025
Passkeys
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Parolaları otomatik doldurma özelliği, kimlik doğrulaması başarısız olduktan sonra parolaları doldurabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54530: Thiruvananthapuram'da (Hindistan) bulunan C-DAC'den Abhay Kailasia (@abhay_kailasia), Rakeshkumar Talaviya, Tomomasa Hiraiwa
Giriş eklenme tarihi: 27 Ocak 2025, giriş güncellenme tarihi: 17 Mart 2025
QuartzCore
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54497: Trend Micro Zero Day Initiative'den anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ocak 2025
Safari Private Browsing
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2024-54542: Rei (@reizydev), Kenneth Chew
Giriş eklenme tarihi: 27 Ocak 2025
SceneKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi servis reddine yol açabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54501: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
Vim
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-45306
Giriş eklenme tarihi: 27 Ocak 2025
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 278497
CVE-2024-54479: Seunghyun Lee
WebKit Bugzilla: 281912
CVE-2024-54502: Google Project Zero'dan Brendon Tiszka
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 282180
CVE-2024-54508: HKUS3Lab'den linjy ve WHUSecLab'den chluo, Tencent Security YUNDING LAB'den Xiangwei Zhang
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 282661
CVE-2024-54505: Gary Kwong
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong ve anonim bir araştırmacı
Giriş güncellenme tarihi: 27 Ocak 2025
Ek teşekkür listesi
Bluetooth
Sophie Winter'a yardımı için teşekkür ederiz.
Girişin eklenme tarihi: 17 Mart 2025
FaceTime
椰椰 adlı kişiye yardımı için teşekkür ederiz.
Proximity
George Mason Üniversitesi'nden Junming C. (@Chapoly1305) ve Prof. Qiang Zeng'e yardımları için teşekkür ederiz.
Swift
Dr. Rer. Nat. Marc Schoenefeld'e yardımları için teşekkür ederiz.
WebKit
Hafiizh'e yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.