iOS 26.1 ve iPadOS 26.1'in güvenlik içeriği hakkında

Bu belgede iOS 26.1 ve iPadOS 26.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 26.1 ve iPadOS 26.1

Yayınlanma tarihi: 3 Kasım 2025

Accessibility

İlgili ürünler: iPhone 11 ve sonraki modelleri, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 8. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri

Etki: Bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43442: ByteDance IES Red Team'den Zhongcheng Li

Apple Account

Etki: Kötü amaçlı bir uygulama yerleşik görüntülemelerde hassas bilgilerin ekran resmini çekebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43455: BreakPoint.SH'ten Ron Masas, Pinak Oza

Apple Neural Engine

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43447: anonim bir araştırmacı

CVE-2025-43462: anonim bir araştırmacı

Apple TV Remote

Etki: Kötü amaçlı bir uygulama, yüklemeler arasında kullanıcıları izleyebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43449: Totally Not Malicious Software'den Rosyna Keller

AppleMobileFileIntegrity

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

Assets

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2025-43407: JZ

Audio

Etki: Mac ile eşlenen kilidi açılmış aygıta fiziksel erişimi olan bir saldırgan, sistem günlüğündeki hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43423: Duy Trần (@khanhduytran0)

Camera

Etki: Bir uygulama, kamera erişimi verilmeden önce geçerli kamera görüntüsü hakkında bilgi edinebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43450: Dennis Briner

CloudKit

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43448: Hikerell (Loadshine Lab)

Contacts

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43426: SecuRing'den Wojciech Regula (wojciechregula.blog)

Control Center

Etki: Saldırgan kilitli ekrandan sınırlanmış içerikleri görüntüleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43350: Lukaah Marlowe

CoreServices

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43436: ByteDance IES Red Team'den Zhongcheng Li

CoreText

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43445: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

FileProvider

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.

CVE-2025-43507: iisBuri

Installer

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43444: ByteDance IES Red Team'den Zhongcheng Li

Kernel

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Etki: Korumalı alandaki bir uygulama, sistem genelindeki ağ bağlantılarını gözlemleyebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43413: supernetworks.org'dan Dave G. ve Alex Radocea

Mail Drafts

Etki: "Uzaktaki Görüntüleri Yükle" ayarı kapatılmış olsa bile uzaktaki içerikler yüklenebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43496: Khatima'dan Romain Lebesle, Himanshu Bharti @Xpl0itme

MallocStackLogging

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

Model I/O

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43386: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43385: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43384: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43383: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Multi-Touch

Etki: Kötü amaçlı bir HID aygıtı, işlemin beklenmedik şekilde çökmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43424: Google Tehdit Analiz Grubu

Notes

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43389: Kirin (@Pwnrin)

On-device Intelligence

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43439: ByteDance IES Red Team'den Zhongcheng Li

Photos

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43391: Asaf Cohen

Safari

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43493: @RenwaX23

Safari

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2025-43503: @RenwaX23

Safari

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43502: anonim bir araştırmacı

Sandbox Profiles

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43500: Stanislav Jelezoglo

Siri

Etki: Aygıt kalıcı olarak kilitlenmeyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43454: Joshua Thomas

Status Bar

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43460: Isaiah Wan

Stolen Device Protection

İlgili ürünler: iPhone 11 ve sonraki modelleri

Etki: Aygıta fiziksel erişimi olan bir saldırgan Çalınan Aygıt Koruması'nı etkisizleştirebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43422: Will Caine

Text Input

Etki: Klavye önerileri, kilitli ekranda hassas bilgileri gösterebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2025-43452: Thomas Salomon, Sufiyan Gouri (TU Darmstadt), Phil Scott (@MrPeriPeri) ve Richard Hyunho Im (@richeeta), Mark Bowers, Joey Hewitt, Dylan Rollins, Arthur Baudoin, anonim bir araştırmacı, Andr.Ess

WebKit

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 276208

CVE-2025-43480: Aleksejs Popovs

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

WebKit Bugzilla: 296693

CVE-2025-43458: Phil Beauvoir

WebKit Bugzilla: 298196

CVE-2025-43430: Google Big Sleep

WebKit Bugzilla: 298628

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 299843

CVE-2025-43443: anonim bir araştırmacı

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 298496

CVE-2025-43441: rheza (@ginggilBesel)

WebKit Bugzilla: 299391

CVE-2025-43435: Google'dan Justin Cohen

WebKit Bugzilla: 298851

CVE-2025-43425: anonim bir araştırmacı

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi

WebKit Bugzilla: 298126

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 297662

CVE-2025-43438: Trend Micro Zero Day Initiative ile çalışan shandikri

WebKit Bugzilla: 298606

CVE-2025-43457: Trend Micro Zero Day Initiative'den Gary Kwong, Hossein Lotfi (@hosselot)

WebKit Bugzilla: 297958

CVE-2025-43434: Google Big Sleep

WebKit

Etki: Bir uygulama, kullanıcının izni olmadan tuş vuruşlarını izleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 300095

CVE-2025-43495: Lehan Dilusha Jayasinghe

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 298093

CVE-2025-43433: Google Big Sleep

WebKit Bugzilla: 298194

CVE-2025-43431: Google Big Sleep

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 299313

CVE-2025-43432: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

WebKit Bugzilla: 298232

CVE-2025-43429: Google Big Sleep

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Dizi tahsisinden düşme devre dışı bırakılarak birden fazla sorun çözüldü.

WebKit Bugzilla: 300718

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Etki: Bir web sitesi kaynaklar arasında görüntü verisi sızdırabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 297566

CVE-2025-43392: Tom Van Goethem

Ek teşekkür listesi

Accessibility

Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.

App Store

Bikesh Parajuli'ye yardımları için teşekkür ederiz.

FaceTime

Un3xploitable'a yardımı için teşekkür ederiz.

Mail

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

MobileInstallation

Bubble Zhang'a yardımları için teşekkür ederiz.

Photos

Yusuf Kelany ve Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) yardımları için teşekkür ederiz.

Safari

Barath Stalin K'ye yardımı için teşekkür ederiz.

Safari Downloads

Saello Puza'ya yardımları için teşekkür ederiz.

Screenshots

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Security

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Settings

Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.

Shortcuts

BanKai, Benjamin Hornbeck, ZUSO ART'tan Chi Yuan Chang ve taikosoup, Ryan May, Andrew James Gonzalez ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Status Bar

Dalibor Milanovic ve Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) yardımları için teşekkür ederiz.

Synapse

Jake Derouin'e (jakederouin.com) yardımı için teşekkür ederiz.

UIKit

ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a yardımları için teşekkür ederiz.

WebKit

Enis Maholli (enismaholli.com), Google Big Sleep'e yardımları için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: 7 Kasım 2025