iOS 18.7.3 ve iPadOS 18.7.3'ün güvenlik içeriği hakkında
Bu belgede iOS 18.7.3 ve iPadOS 18.7.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 18.7.3 ve iPadOS 18.7.3
Yayınlanma tarihi: 12 Aralık 2025
AppleJPEG
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
Call History
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir saldırgan, FaceTime arayan kimliğini gönderebilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.
CVE-2025-46287: Anonim bir araştırmacı, Riley Walz
curl
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: curl'de birden fazla sorun
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-7264
CVE-2025-9086
FaceTime
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir aygıtı FaceTime aracılığıyla uzaktan kontrol ederken parola alanları yanlışlıkla gösterilebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-43542: Yiğit Ocak
Foundation
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlı verilerin işlenmesi, uygulamanın beklenmedik şekilde sonlanmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2025-43532: Meta Product Security'den Andrew Calvano ve Lucas Pinheiro
Icons
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-43512: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
Kernel
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: 64 bit zaman damgaları edinilerek bir tam sayı taşması sorunu giderildi.
CVE-2025-46285: Alibaba Group'tan Kaitao Xie ve Xiaolong Bai
libarchive
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-5918
Messages
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.
CVE-2025-46276: Totally Not Malicious Software'den Rosyna Keller
Screen Time
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi
CVE-2025-43538: Iván Savransky
Settings
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2025-43530: Mickey Jin (@patch1t)
Telephony
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2025-46292: Totally Not Malicious Software'den Rosyna Keller
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 300774
WebKit Bugzilla: 301338
CVE-2025-43535: Nan Wang (@eternalsakura13), Google Big Sleep
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 301257
CVE-2025-43541: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 301371
CVE-2025-43501: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 301726
CVE-2025-43536: Nan Wang (@eternalsakura13)
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
WebKit Bugzilla: 301940
CVE-2025-43531: Epic Games'den Phil Pizlo
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun iOS 26'dan önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır. Bu rapora yanıt olarak CVE-2025-14174 de düzenlendi.
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Tehdit Analiz Grubu
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 13 inç, iPad Pro 12,9 inç 3. nesil ve sonraki modelleri, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 7. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir. Apple, bu sorunun iOS 26'dan önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır. Bu rapora yanıt olarak CVE-2025-43529 de düzenlendi.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple ve Google Tehdit Analiz Grubu
Ek teşekkür listesi
Siri
Route Zero Security'den (routezero.security) Richard Hyunho Im'e (@richeeta) yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.