iOS 18.7.7 ve iPadOS 18.7.7'nin güvenlik içeriği hakkında

iOS 18.7.7 ve iPadOS 18.7.7'nin güvenlik içeriği hakkında.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 18.7.7 ve iPadOS 18.7.7

Yayınlanma tarihi: 24 Mart 2026

Not: Not: iOS 18.7.7'nin daha fazla aygıtta kullanılabilirliğini 1 Nisan 2026'da etkinleştirdik. Böylece Otomatik Güncellemeler'i açık olan kullanıcılar DarkSword adı verilen önemli web saldırılarına karşı güvenlik korumalarını otomatik olarak alabilirler. DarkSword güvenlik açığıyla ilgili düzeltmeler ilk olarak 2025 yılında yayınlandı.

802.1X

İlgili ürünler: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (tüm modeller), iPhone SE (2. nesil), iPhone 12 (tüm modeller), iPhone 13 (tüm modeller), iPhone SE (3. nesil), iPhone 14 (tüm modeller), iPhone 15 (tüm modeller), iPhone 16 (tüm modeller), iPhone 16e, iPad mini (5. nesil - A17 Pro), iPad (7. nesil - A16), iPad Air (3. - 5. nesil), iPad Air 11 inç (M2 - M3), iPad Air 13 inç (M2 - M3), iPad Pro 11 inç (1. nesil - M4), iPad Pro 12.9 inç (3. - 6. Nesil) ve iPad Pro 13 inç (M4)

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2026-28865: Héloïse Gollier ve Mathy Vanhoef (KU Leuven)

AppleKeyStore

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-20637: Johnny Franks (zeroxjf), anonim bir araştırmacı

Audio

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28879: Google'dan Justin Cohen

Clipboard

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2026-28866: Cristian Dinca (icmd.tech)

CoreMedia

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-20690: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreUtils

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2026-28886: Etienne Charron (Renault) ve Victoria Martini (Renault)

Crash Reporter

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2026-28878: IES Red Team'den Zhongcheng Li

curl

Etki: curl'de oluşan bir sorun, doğru olmayan bir bağlantı aracılığıyla hassas bilgilerin istenmeyen şekilde gönderilmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-14524

DeviceLink

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28876: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Focus

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2026-20668: Kirin (@Pwnrin)

iCloud

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28880: IES Red Team'den Zhongcheng Li

ImageIO

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

CVE-2025-64505

iTunes Store

Etki: Bir iOS aygıtına fiziksel erişimi olan bir kullanıcı, Etkinleştirme Kilidi'ni atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43534: iG0x72 ve JJ of XiguaSec, Lehan Dilusha Jayasinghe

Kernel

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2026-28868: 이동하 (BoB 0xB6'dan Lee Dong Ha)

Kernel

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Kimlik doğrulama iyileştirilerek bu sorun giderildi.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-20687: Johnny Franks (@zeroxjf)

mDNSResponder

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Kimlik doğrulama iyileştirilerek bu sorun giderildi.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Security

Etki: Yerel bir saldırgan, kullanıcının Anahtar Zinciri öğelerine erişebilir

Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.

CVE-2026-28864: Alex Radocea

UIFoundation

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek yığın taşması sorunu giderildi.

CVE-2026-28852: Caspian Tarafdar

Vision

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20657: Andrew Becker

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

WebKit Bugzilla: 304951

CVE-2026-20665: webb

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek Navigation API'deki kaynaklar arası veri sızdırma sorunu giderildi.

WebKit Bugzilla: 306050

CVE-2026-20643: Thomas Espach

WebKit

Etki: Uzaktaki bir saldırgan, Özel Geçiş etkinken sızdırılan DNS sorgularını görüntüleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 295943

CVE-2025-43376: grepular.com'dan Mike Cardwell, Bob Lord

WebKit

Etki: Kötü amaçlı bir web sitesi, başka kaynaklar için amaçlanmış betik iletisi işleyicilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 307014

CVE-2026-28861: Ant Group Infrastructure Security Team ekibinden Hongze Wu ve Shuaike Dong

WebKit

Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 305859

CVE-2026-28871: @hamayanhamayan

Ek teşekkür listesi

Safari

Yardımı için @RenwaX23 adlı kişiye teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: 6 Nisan 2026