iOS 18.7.5 ve iPadOS 18.7.5'in güvenlik içeriği hakkında

Bu belgede iOS 18.7.5 ve iPadOS 18.7.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 18.7.5 ve iPadOS 18.7.5

Accessibility

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2026-20645: Loh Boon Keat

Books

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir yedekleme dosyasının geri yüklenmesi korunan sistem dosyalarının değişmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43537: piffz, Daniel Nurkin, Sadman Adib, Mohamed Hamdadou ve Mahran Alhazmi, Hichem Maloufi, Christian Mina, Gerson Aldaz, qwerty j0y ve Ricardo Garcia, Dorian Del Valle

CFNetwork

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-20660: Amy (amys.website)

CoreAudio

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-20611: Trend Micro Zero Day Initiative'den anonim bir araştırmacı

CoreMedia

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

ImageIO

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20634: Trend Micro Zero Day Initiative'den George Karchemsky (@gkarchemsky)

ImageIO

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-20675: Trend Micro Zero Day Initiative'den George Karchemsky (@gkarchemsky)

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

LaunchServices

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü.

CVE-2026-20663: IES Red Team'den Zhongcheng Li

libexpat

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi servis reddine yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-59375

libnetcore

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

Canlı Altyazı

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-20655: Route Zero Security'den (routezero.security) Richard Hyunho Im (@richeeta)

Mail

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: "İletilerde bulunan indirilmemiş içerikleri yükle" seçeneği kapatıldığında bu değişiklik tüm e-posta önizlemelerine uygulanmayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20673: Anonim bir araştırmacı

Messages

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir kestirme, korumalı alan sınırlamalarını atlatabilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek yarış durumu giderildi.

CVE-2026-20677: BreakPoint.SH'ten Ron Masas

Model I/O

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-20616: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Multi-Touch

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlı bir HID aygıtı, işlemin beklenmedik şekilde çökmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43533: Google Tehdit Analiz Grubu

CVE-2025-46300: Google Tehdit Analiz Grubu

CVE-2025-46301: Google Tehdit Analiz Grubu

CVE-2025-46302: Google Tehdit Analiz Grubu

CVE-2025-46303: Google Tehdit Analiz Grubu

CVE-2025-46304: Google Tehdit Analiz Grubu

CVE-2025-46305: Google Tehdit Analiz Grubu

Safari

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, kullanıcıların Safari geçmişine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20656: Mickey Jin (@patch1t)

Sandbox

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20628: Noah Gregory (wts.dev)

Sandbox Profiles

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-20678: Óscar García Pérez, Stanislav Jelezoglo

Screenshots

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir saldırgan, kullanıcıların silinen notlarını bulabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20682: Viktor Lord Härringtón

Shortcuts

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.

CVE-2026-20680: Anonim bir araştırmacı

StoreKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2026-20606: LeminLimez

Voice Control

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama sistem işleminin çökmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20605: @pixiepointsec'ten @cloudlldb

VoiceOver

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-20661: Dalibor Milanovic

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-20608: TSDubhe'den HanQing ve Nan Wang (@eternalsakura13)

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20652: Nathaniel Oh (@calysteon)

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20644: TSDubhe'den HanQing ve Nan Wang (@eternalsakura13)

CVE-2026-20635: EntryHi

Wi-Fi

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20621: Cyberserval'dan Wang Yu

Ek teşekkür listesi

ImageIO

Trend Micro'nun Zero Day Initiative programından George Karchemsky'ye (@gkarchemsky) yardımı için teşekkür ederiz.

Kernel

Pangu La'den Xinru Chi'ye yardımı için teşekkür ederiz.

libpthread

Fabiano Anemone'ye yardımı için teşekkür ederiz.

WebKit

Yardımları için EntryHi, Aisle Research'ten Stanislav Fort, Solidlab'den Vsevolod Kokorin (Slonser) ve Jorian Woltjer'e teşekkür ederiz.