iPadOS 17.7.7'nin güvenlik içeriği hakkında

Bu belgede iPadOS 17.7.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iPadOS 17.7.7

AirDrop

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, rastgele dosya meta verilerini okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24097: BREAKPOINT.SH'den Ron Masas

AppleJPEG

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31251: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2025-31235: Google Project Zero'dan Dillon Franke

CoreAudio

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31208: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreGraphics

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-31196: Trend Micro Zero Day Initiative ile çalışan wac

CoreGraphics

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-31209: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-31239: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31233: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Display

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2025-24111: Cyberserval'dan Wang Yu

FaceTime

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi.

CVE-2025-31210: Andrew James Gonzalez

iCloud Document Sharing

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir saldırgan, kimliğini doğrulamadan bir iCloud klasörünü paylaşıma açabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-30448: Lyutoon ve YenKoc, Atredis Partners'tan Dayton Pidhirney

ImageIO

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31226: Saagar Jha

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31219: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi) ve Lucas Leong (@_wmliang_)

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2025-31241: Christian Kohlschütter

libexpat

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: libexpat'ta, uygulamanın beklenmedik şekilde sonlandırılmasını ve rastgele kod yürütülmesini de içeren birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-8176

Mail Addressing

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir e-postanın işlenmesi kullanıcı arabirimi sahteciliğine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir ekleme (injection) sorunu giderildi.

CVE-2025-24225: Richard Hyunho Im (@richeeta)

Notes

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Aygıta fiziksel erişimi olan bir saldırgan, kilitli ekrandan notlara erişebilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-31228: Andr.Ess

Parental Controls

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, yetki denetimi olmadan Safari yer imlerini alabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-24259: Noah Gregory (wts.dev)

Pro Res

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31245: wac

Security

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-31221: Dave G.

Security

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, bir kullanıcının iCloud Anahtar Zinciri'ndeki ilgili kullanıcı isimlerine ve web sitelerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-31213: Kirin (@Pwnrin) ve 7feilee

StoreKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-31242: Twin Cities App Dev LLC şirketinden Eric Dorphy

Weather

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlı bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-31220: Adam M.

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir tür karışıklığı sorunu bellekte bozulmaya yol açabilir

Açıklama: Float'ların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24213: Google V8 Security Team

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31215: Jiming Wang ve Jikai Ren

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-31206: Anonim bir araştırmacı

Ek teşekkür listesi

Kernel

Anonim bir araştırmacıya yardımı için teşekkür ederiz.