iOS 16.7.11 ve iPadOS 16.7.11'in güvenlik içeriği hakkında
Bu belgede iOS 16.7.11 ve iPadOS 16.7.11'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16.7.11 ve iPadOS 16.7.11
Yayınlanma tarihi: 31 Mart 2025
Accessibility
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Fiziksel bir saldırı, kilitli bir cihazda USB Sınırlı Mod'u devre dışı bırakabilir. Apple, bu sorunun belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2025-24200: Toronto Üniversitesi Munk School'daki The Citizen Lab'den Bill Marczak
Messages
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: iCloud Bağlantısı aracılığıyla paylaşılan kötü amaçlarla oluşturulmuş bir fotoğraf veya video işlenirken bir mantık sorunu vardı. Apple, bu sorunun belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2025-43200: Apple
Giriş eklenme tarihi: 11 Haziran 2025
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlı oluşturulan web içeriği, Web İçeriği korumalı alanından dışarı çıkabilir. Bu, iOS 17.2'de engellenen bir saldırı için destek amaçlı bir çözümdür. (Apple, bu sorunun iOS 17.2'den önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır.)
Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek sınır dışı yazma sorunu giderildi.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.