iOS 18.7.9 ve iPadOS 18.7.9'un güvenlik içeriği hakkında

Bu belgede iOS 18.7.9 ve iPadOS 18.7.9'un güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 18.7.9 ve iPadOS 18.7.9

Accounts

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28877: Totally Not Malicious Software'den Rosyna Keller

APFS

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28959: Dave G.

App Intents

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28995: Vamshi Paili, Reverse Society'den Tony Gorez (@tonygo_)

Audio

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-39869: Beryllium Security'den David Ige

Calendar

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir kaynak tükenmesi sorunu giderildi.

CVE-2026-28872: Alvin Aries Tapia

Calling Framework

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2026-28894: Anonim bir araştırmacı

CoreServices

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28936: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

FileProvider

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-43659: Alex Radocea

GeoServices

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28870: XiguaSec

ImageIO

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-28977: Suresh Sundaram

IOHIDFamily

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28943: Google Tehdit Analiz Grubu

IOKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsü, Gatekeeper denetimlerini atlayabilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.

CVE-2026-28897: Robert Tran, popku1337, STAR Labs SG Pte. Ltd. şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Aswin kumar Gokulakannan

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2026-28952: Claude ve Anthropic Research ile iş birliği içinde Calif.io

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28951: Iru'dan Csaba Fitzl (@theevilbit)

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-28972: STAR Labs SG Pte.Ltd. Şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Xint Code'dan (xint.io) Ryan Hileman

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28986: Talence Security'den Tristan Madani (@TristanInSec), Xint Code'dan (xint.io) Ryan Hileman, Chris Betz

Kernel

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2026-28983: Ruslan Dautov

libxpc

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28882: Ilya Andr (andrd3v), Voynich Group'tan Ilias Morad (A2nkF), Duy Trần (@khanhduytran0), @hugeBlack

Mail Drafts

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kilit Modu'nda Mail uygulamasında bir e-postaya yanıt vermek uzaktaki görüntülerin görüntülenmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43653: Atul R V

mDNSResponder

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28940: TrendAI Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28941: TrendAI Zero Day Initiative'den Michael DePlante (@izobashi)

Networking

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir saldırgan, kullanıcıları IP adresleri aracılığıyla izleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-28906: Ilya Sc. Jowell A.

Privacy

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, Uygulama Gizlilik Raporu günlük kaydını atlayabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2026-28873: Guy Dor

Quick Look

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-43656: Peter Malone

SceneKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28846: Peter Malone

Shortcuts

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2026-28993: Doron Assness

Siri

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

Status Bar

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama kullanıcının ekranın görüntüsünü alabilir

Açıklama: Uygulamaların kamera meta verilerine erişimiyle ilgili bir sorun, mantık iyileştirilerek giderildi.

CVE-2026-28957: Adriatik Raci

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2026-28907: Cantina

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2026-43660: Cantina

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28847: DARKNAVY(@DarkNavyOrg), Daniel Rhea, TrendAI Zero Day Initiative ile çalışan anonim bir araştırmacı

CVE-2026-28904: Luka Rački

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28955: TrendAI Zero Day Initiative ile çalışan wac ve Kookhwan Lee

CVE-2026-28953: Maher Azzouzi

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2026-28962: Vitaly Simonovich, Vaagn Vardanian, Luke Francis, kwak kiyong / kakaogames, greenbynox, Adel Bouachraoui

WebKit

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2026-28917: Vitaly Simonovich

Wi-Fi

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-28819: Wang Yu

Wi-Fi

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, oluşturulan Wi-Fi paketlerini kullanarak servis reddi saldırısı gerçekleştirebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28994: Alex Radocea

zlib

İlgili ürünler: iPhone XS, iPhone XS Max, iPhone XR, iPad 7. nesil

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına yol açabilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28920: Google Project Zero'dan Brendon Tiszka

Ek teşekkür listesi

Kernel

Xint Code'dan (xint.io) Ryan Hileman'a yardımları için teşekkür ederiz.

Location

Yardımları için Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.

Managed Configuration

Yardımı için kado'ya teşekkür ederiz.

Messages

Yardımları için Bishal Kafle'ye teşekkür ederiz.

Multi-Touch

Yardımları için Asaf Cohen'e teşekkür ederiz.