iPadOS 17.7.9'un güvenlik içeriği hakkında
Bu belgede iPadOS 17.7.9'un güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iPadOS 17.7.9
Yayınlanma tarihi: 29 Temmuz 2025
Accessibility
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Mikrofon veya kamera erişimi Gizlilik Göstergeleri doğru şekilde gösterilmeyebilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)
CFNetwork
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Savunmasız kod kaldırılarak, boşaltılan belleğin kullanılmasıyla iligili bir sorun giderildi.
CVE-2025-43222: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
CFNetwork
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Ayrıcalıklı olmayan bir kullanıcı sınırlanmış ağ ayarlarını değiştirebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2025-43223: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
copyfile
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-43220: Mickey Jin (@patch1t)
CoreMedia
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2025-43210: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
CoreMedia Playback
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2025-43230: ZUSO ART'tan Chi Yuan Chang ve taikosoup
Find My
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-31279: Shuffle Team'den Dawuge
ICU
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2025-43209: Trend Micro Zero Day Initiative ile çalışan Gary Kwong
ImageIO
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-43226
Kernel
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24224: Tony Iskow (@Tybbow)
libxslt
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-7424: Google Project Zero'dan Ivan Fratric
Mail Drafts
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: "Uzaktaki Görüntüleri Yükle" ayarı kapatılmış olsa bile uzaktaki içerikler yüklenebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-31276: Himanshu Bharti (@Xpl0itme)
Notes
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi
CVE-2025-43225: Kirin (@Pwnrin)
Sandbox Profiles
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, kalıcı bir aygıt tanıtıcısını okuyabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-24220: SecuRing'den Wojciech Regula (wojciechregula.blog)
WebKit
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei
WebKit
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei
WebKit
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
WebKit Bugzilla: 296459
CVE-2025-6558: Google Threat Analysis Group'tan Clément Lecigne ve Vlad Stolyarov
Ek teşekkür listesi
CoreAudio
@zlluny, Noah Weinberg'e yardımları için teşekkür ederiz.
Device Management
Al Karak'a yardımı için teşekkür ederiz.
Game Center
Yardımları için DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.
libxml2
Google Project Zero'dan Sergei Glazunov'a yardımı için teşekkür ederiz.
libxslt
Google Project Zero'dan Ivan Fratric'e yardımı için teşekkür ederiz.
Shortcuts
ZUSO ART'tan Chi Yuan Chang'a, taikosoup'a ve Dennis Kniep'e yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.