iOS 6'nın güvenlik içeriği hakkında

iOS 6'nın güvenlik içeriği hakkında bilgi edinin.

iOS 6, iTunes kullanılarak indirilebilir ve yüklenebilir.

Bu belge, iOS 6'nın güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

iOS 6

  • CFNetwork

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

    Tanım: CFNetwork'ün kusurlu URL'leri ele almasındaki sorun. CFNetwork, yanlış bir sunucu adına istekler gönderebilir ve bu hassas bilgilerin açığa çıkmasına neden olabilir. Bu sorun, URL işleme'de yapılan iyileştirmelerle giderildi.

    CVE kimliği

    CVE-2012-3724: Facebook'dan Erling Ellingsen

  • CoreGraphics

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: FreeType'ta birden çok güvenlik açığı

    Açıklama: FreeType'ta, en ağır olanı, kötü amaçlarla oluşturulmuş bir fontu işlerken rastgele kod yürütmeye neden olabilen birden çok güvenlik açığı bulunuyordu. Bu sorunlar FreeType'ın 2.4.9 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesi aracılığıyla daha fazla bilgi edinilebilir.

    CVE kimliği

    CVE-2012-1126

    CVE-2012-1127

    CVE-2012-1128

    CVE-2012-1129

    CVE-2012-1130

    CVE-2012-1131

    CVE-2012-1132

    CVE-2012-1133

    CVE-2012-1134

    CVE-2012-1135

    CVE-2012-1136

    CVE-2012-1137

    CVE-2012-1138

    CVE-2012-1139

    CVE-2012-1140

    CVE-2012-1141

    CVE-2012-1142

    CVE-2012-1143

    CVE-2012-1144

  • CoreMedia

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Sorenson kodlanmış film dosyalarının işlenmesinde sıfırlanmamış bir bellek erişimi sorunu tespit edildi. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi.

    CVE kimliği

    CVE-2012-3722: CERT/CC'den Will Dormann

  • DHCP

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlı bir Wi-Fi ağı, bir aygıtın daha önce eriştiği ağları belirleyebilir

    Açıklama: Bir Wi-Fi ağına bağlanıldığında iOS her bir DNAv4 protokolü için önceden erişilen ağların MAC adreslerini yayınlayabilir. Bu sorun, şifrelenmemiş W-Fi ağlarında DNAv4'ün devre dışı bırakılmasıyla giderildi.

    CVE kimliği

    CVE-2012-3725: Immunity, Inc.'den Mark Wuergler

  • ImageIO

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Libtiff'in ThunderScan kodlu TIFF görüntülerini işlemesinde arabellek taşması. Sorun, libtiff'in 3.9.5 sürümüne yükseltilmesiyle giderildi.

    CVE kimliği

    CVE-2011-1167

  • ImageIO

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünü görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir

    Açıklama: libpng'nin PNG görüntülerini işlemesinde birden çok bellek bozulması sorunu. Bu sorunlar, PNG görüntülerinin iyileştirilmiş doğrulanmasıyla giderildi.

    CVE kimliği

    CVE-2011-3026: Jüri Aedla

    CVE-2011-3048

    CVE-2011-3328

  • ImageIO

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir JPEG resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun JPEG görüntülerini işlemesinde, çift boş sorunu. Bu sorun iyileştirilmiş bellek yönetimiyle giderildi.

    CVE kimliği

    CVE-2012-3726: PKJE Consulting'den Phil

  • ImageIO

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libTIFF'in TIFF görüntülerini işlemesinde tamsayı taşması sorunu. Bu sorun, TIFF görüntülerinin iyileştirilmiş doğrulanmasıyla giderildi.

    CVE kimliği

    CVE-2012-1173: HP'nin Zero Day Initiative'i ile çalışan Alexander Gavrun

  • Uluslararası Unicode Bileşenleri

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: ICU kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine karşı savunmasız olabilir

    Açık: ICU yerel kimliklerinin işlenmesinde yığın arabelleği taşması sorunu tespit edildi. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2011-4599

  • IPSec

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçla oluşturulmuş bir racoon yapılandırma dosyasının yüklenmesi, rastgele kod yürütmeye neden olabilir

    Açık: Racoon yapılandırma dosyalarının işlenmesinde yığın arabelleği taşması. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2012-3727: iOS Jailbreak Dream Team

  • Çekirdek

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Kernel'in paket filtre giriş çıkış kontrollerini işlemesinde geçersiz imleç referanstan ayrılma sorunu. Bu, bir saldırganın kernel belleğini değiştirmesine olanak tanıyabilir. Bu sorun, iyileştirilmiş hata işlemeyle giderildi.

    CVE kimliği

    CVE-2012-3728: iOS Jailbreak Dream Team

  • Çekirdek

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Yerel bir kullanıcı çekirdek belleği düzenini belirleyebilir

    Açıklama: Berkeley Paket Filtre yorumlayıcısında, bellek içeriğinin açığa çıkmasına neden olan sıfırlanmamış bellek erişimi sorunu. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi.

    CVE kimliği

    CVE-2012-3729: Dan Rosenberg

  • libxml

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını görüntülemek, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Libxml'de, en ciddisi beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilen birden çok güvenlik açığı. Bu sorunlar, ilgili sunucuya giden yamaların uygulanmasıyla giderildi.

    CVE kimliği

    CVE-2011-1944: Chris Evans of Google Chrome Security Team

    CVE-2011-2821: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences

    CVE-2011-2834: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences

    CVE-2011-3919: Jüri Aedla

  • Mail

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Mail, bir iletide yanlış ek sunabilir

    Açıklama: Mail'in ekleri işlemesinde mantık sorunu. Sonraki bir posta eki, önceki bir posta ekiyle aynı İçerik Kimliği'ni kullandıysa, 2 postanın farklı gönderenlerden kaynaklanması durumunda bile, önceki ek görüntülenecektir. Bu, bazı yanıltma veya kimlik hırsızlığı saldırılarını kolaylaştırabilir. Bu sorun, eklerin iyileştirilmiş işlenmesiyle giderildi.

    CVE kimliği

    CVE-2012-3730: salesforce.com Ürün Güvenliği Ekibi'nden Angelo Prado

  • Mail

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: E-posta ekleri kullanıcının parolası olmadan okunabilir

    Açıklama: Mail'in e-posta eklerinde Veri Koruması'nı kullanmasında mantık sorunu. Bu sorun, e-posta eklerinin Veri Koruması sınıfının uygun şekilde ayarlanmasıyla giderildi.

    CVE kimliği

    CVE-2012-3731: Travelers Insurance'tan Stephen Prairie, AirWatch'tan Erich Stuntebeck

  • Mail

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Bir saldırgan, S/MIME imzalı bir iletinin gönderenini yanıltabilir

    Açıklama: S/MIME imzalı iletiler, iletiyi imzalayanın kimliği ile ilişkili ad yerine, güvenilmeyen 'Kimden' adresini görüntüledi. Bu sorun, kullanılabilir olduğunda iletiyi imzalayanın kimliği ile ilişkili adın görüntülenmesiyle giderildi.

    CVE kimliği

    CVE-2012-3732: Bir anonim araştırmacı.

  • Mesajlar

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Bir kullanıcı, e-posta adreslerinin varlığını istemeden açığa çıkarabilir

    Açıklama: Bir kullanıcının iMessage ile ilişkili birden çok e-posta adresi olduğunda, bir iletiye yanıt verilmesi, yanıtın farklı bir e-posta adresinden gönderilmesine yol açmış olabilir. Bu, kullanıcının hesabıyla ilişkili başka bir e-posta adresini açığa çıkarabilir. Bu sorun, her zaman orijinal iletinin gönderildiği e-posta adresinden yanıt verilerek giderildi.

    CVE kimliği

    CVE-2012-3733: Gnomesoft, LLC'den Rodney S. Foley

  • Office Viewer

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Geçici bir dosyaya şifrelenmemiş belge verileri yazılabilir

    Açıklama: Microsoft Office dosyalarını görüntüleme desteğinde bilgi açığa çıkarma sorunu. Office Viewer, bir belgeyi görüntülerken, görüntülenen belgenin verilerini içeren geçici bir dosyayı, çalıştırılan işlemin geçici dizinine yazacaktır. Bu, kullanıcının dosyalarını korumak için veri koruması veya başka bir şifreleme kullanan bir uygulama için bilgilerin açığa çıkarılmasına neden olabilir. Bu sorun, Office belgelerini görüntülerken geçici dosyaların oluşturulmasının engellenmesiyle giderildi.

    CVE kimliği

    CVE-2012-3734: Open Systems Technologies'den Salvatore Cataudella

  • OpenGL

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: OS X'in OpenGL uygulamasını kullanan uygulamalar, beklenmedik uygulama sona erme veya rastgele kod yürütmeye açık olabilir

    Açıklama: GLSL derlemesinin işlenmesinde birden çok bellek bozulması sorunu. Bu sorunlar, GLSL gölgelendiricilerinin iyileştirilmiş doğrulanmasıyla giderildi.

    CVE kimliği

    CVE-2011-3457: Google Chrome Güvenlik Ekibi'nden Chris Evans ve Red Hat Security Response Team'den Marc Schoenefeld

  • Parolayla Kilitleme

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Aygıta fiziksel erişimi olan bir kişi, kilitli bir aygıtta en son kullanılan üçüncü taraf uygulamasını kısaca görüntüleyebilir

    Açıklama: Kilit ekranında "Kapat" kaydırıcısının görüntülenmesinde mantık sorunu. Bu sorun, kilit durumu yönetimiyle giderildi.

    CVE kimliği

    CVE-2012-3735: Chris Lawrence DBB

  • Parolayla Kilitleme

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Aygıta fiziksel erişimi olan bir kişi ekran kilidini atlayabilir

    Açıklama: FaceTime aramalarının kilit ekranından sonlandırılmasında mantık sorunu. Bu sorun, kilit durumu yönetimiyle giderildi.

    CVE kimliği

    CVE-2012-3736: 2Secure AB'den Ian Vitek

  • Parolayla Kilitleme

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Tüm fotoğraflara kilit ekranında erişilebilir

    Açıklama: Kilit ekranında çekilen fotoğrafların görüntülenmesinin desteklenmesinde tasarım sorunu. Hangi fotoğraflara erişime izin verileceğini belirlemek için parola kilidi aygıtın kilitlendiği saate başvurdu ve bu saati, fotoğraf çekilen saatle karşılaştırdı. Bir saldırgan, geçerli saatle oynayarak, aygıt kilitlenmeden önce çekilen fotoğraflara erişim kazanabilir. Bu sorunlar, aygıt kilitliyken çekilen fotoğrafların açıkça izlenmesiyle giderildi.

    CVE kimliği

    CVE-2012-3737: BlueWax Inc.'den Ade Barkah

  • Parolayla Kilitleme

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kilitli aygıta fiziksel erişimi olan bir kişi, FaceTime aramaları yapabilir

    Açıklama: Kilitli aygıtta Sesli Arama yoluyla FaceTime aramalarına izin veren Acil Arama ekranında mantık sorunu. Bu, kişi önerileri yoluyla kullanıcının kişilerini de açığa çıkarabilir. Bu sorun, Acil Arama ekranında Sesli Arama'nın devre dışı bırakılmasıyla giderildi.

    CVE kimliği

    CVE-2012-3738: BlueWax Inc.'den Ade Barkah

  • Parolayla Kilitleme

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Aygıta fiziksel erişimi olan bir kişi ekran kilidini atlayabilir

    Açıklama: Kameranın ekran kilidinden kullanılması bazı durumlarda otomatik kilit işlevselliğini engelleyebilir ve aygıta fiziksel erişimi olan bir kişinin Parola Kilidi ekranını atlamasına olanak tanıyabilir. Bu sorun, kilit durumu yönetimiyle giderildi.

    CVE kimliği

    CVE-2012-3739: Austrian Federal Computing Centre'dan (BRZ)Sebastian Spanninger

  • Parolayla Kilitleme

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Aygıta fiziksel erişimi olan bir kişi ekran kilidini atlayabilir

    Açıklama: Ekran kilidinin işlenmesinde durum yönetimi sorunu. Bu sorun, kilit durumu yönetimiyle giderildi.

    CVE kimliği

    CVE-2012-3740: 2Secure AB'den Ian Vitek

  • Sınırlamalar

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Bir kullanıcı, Apple kimliği bilgilerini girmeden satın alma yapabilir

    Açıklama: Sınırlamalar'ın devre dışı bırakılmasından sonra, iOS bir işlem sırasında kullanıcının parolasını istemeyebilir. Bu sorun satın alma yetkilendirmesi tekrar uygulanarak çözüldü.

    CVE kimliği

    CVE-2012-3741: Redwood High School'dan Kevin Makens

  • Safari

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Web siteleri başlıklarında, görünümü kilit simgesiyle benzer olan karakterler kullanabilirler

    Açıklama: Web siteleri, sayfa başlığında kilit simgesi oluşturmak için bir Unicode karakter kullanabilirler. Bu simge, görünüm olarak güvenli bir bağlantıyı göstermek için kullanılan simgeye benziyordu ve kullanıcının güvenli bir bağlantı kurulduğuna inanmasına yol açabiliyordu. Bu sorun, bu karakterlerin sayfa başlıklarından çıkarılmasıyla giderildi.

    CVE kimliği

    CVE-2012-3742: Lepidum'dan Boku Kihara

  • Safari

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Site, otomatik tamamlamanın etkisizleştirilmesi gerektiğini belirtse de, parolalar otomatik olarak tamamlanabiliyor

    Açıklama: Otomatik tamamlama özniteliği "off" (kapalı) olarak ayarlanmış olan parola giriş öğeleri otomatik olarak tamamlanıyordu. Bu sorun, otomatik tamamlama özniteliğinin geliştirilmiş işlenmesiyle giderildi.

    CVE kimliği

    CVE-2012-0680: Moodle'dan Dan Poltawski

  • Sistem Günlükleri

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Sandboxed uygulamaları sistem günlüğü içeriğini elde edebilir

    Açıklama: Sandboxed uygulamalarının /var/log dizinine okuma erişimi vardır ve bu sistem günlüklerindeki hassas bilgileri elde etmelerine olanak sağlayabiliyordu. Bu sorun, sandboxed uygulamalarının /var/log dizinine erişiminin reddedilmesiyle giderildi.

    CVE kimliği

    CVE-2012-3743

  • Telefon

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Bir SMS iletisi rastgele bir kullanıcı tarafından gönderilmiş gibi görünebilir

    Açıklama: Messages, SMS iletisinin yanıt adresini gönderen olarak görüntüledi. Yanıt adresi yanıltılabiliyordu. Bu sorun, yanıt adresi yerine her zaman kaynak adresinin görüntülenmesiyle giderildi.

    CVE kimliği

    CVE-2012-3744: pod2g

  • Telefon

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Bir SMS iletisi hücresel bağlanılırlığı kesintiye uğratabilir

    Açıklama: SMS kullanıcı verisi başlıklarının işlenmesinde off-by-one arabellek taşması. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2012-3745: pod2g

  • UIKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Aygıtın dosya sistemine erişim kazanan bir saldırgan, bir UIWebView'da görüntülenmekte olan dosyaları okuyabilir

    Açıklama: UIWebView kullanan uygulamalar, bir parola etkin olsa bilir, dosya sistemine şifrelenmemiş dosyalar bırakabilir. Bu sorun, veri koruması kullanımının iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2012-3746: Box'tan Ben Smith

  • WebKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2011-3016: miaubiz

    CVE-2011-3021: Arthur Gerkis

    CVE-2011-3027: miaubiz

    CVE-2011-3032: Arthur Gerkis

    CVE-2011-3034: Arthur Gerkis

    CVE-2011-3035: iDefense VCP ile çalışan team509'dan wushi, Arthur Gerkis

    CVE-2011-3036: miaubiz

    CVE-2011-3037: miaubiz

    CVE-2011-3038: miaubiz

    CVE-2011-3039: miaubiz

    CVE-2011-3040: miaubiz

    CVE-2011-3041: miaubiz

    CVE-2011-3042: miaubiz

    CVE-2011-3043: miaubiz

    CVE-2011-3044: Arthur Gerkis

    CVE-2011-3050: miaubiz

    CVE-2011-3053: miaubiz

    CVE-2011-3059: Arthur Gerkis

    CVE-2011-3060: miaubiz

    CVE-2011-3064: OUSPG'den Atte Kettunen

    CVE-2011-3068: miaubiz

    CVE-2011-3069: miaubiz

    CVE-2011-3071: HP'nin Zero Day Initiative'i ile çalışan pa_kt

    CVE-2011-3073: Arthur Gerkis

    CVE-2011-3074: Slawomir Blazek

    CVE-2011-3075: miaubiz

    CVE-2011-3076: miaubiz

    CVE-2011-3078: Google Chrome Güvenlik Ekibi'nden Chris Evans

    CVE-2011-3081: miaubiz

    CVE-2011-3086: Arthur Gerkis

    CVE-2011-3089: Google Chrome Güvenlik Ekibi'nden Skylined, miaubiz

    CVE-2011-3090: Arthur Gerkis

    CVE-2011-3105: miaubiz

    CVE-2011-3913: Arthur Gerkis

    CVE-2011-3924: Arthur Gerkis

    CVE-2011-3926: Arthur Gerkis

    CVE-2011-3958: miaubiz

    CVE-2011-3966: OUSPG'den Aki Helin

    CVE-2011-3968: Arthur Gerkis

    CVE-2011-3969: Arthur Gerkis

    CVE-2011-3971: Arthur Gerkis

    CVE-2012-0682: Apple Ürün Güvenliği

    CVE-2012-0683: Mozilla'dan Dave Mandelin

    CVE-2012-1520: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella, spa-s3c.blogspot.com'dan iDefense VCP ile çalışan Jose A. Vazquez

    CVE-2012-1521: Google Chrome Güvenlik Ekibi'nden Skylined, spa-s3c.blogspot.com'dan iDefense VCP ile çalışan Jose A. Vazquez

    CVE-2012-2818: miaubiz

    CVE-2012-3589: Mozilla'dan Dave Mandelin

    CVE-2012-3590: Apple Ürün Güvenliği

    CVE-2012-3591: Apple Ürün Güvenliği

    CVE-2012-3592: Apple Ürün Güvenliği

    CVE-2012-3593: Apple Ürün Güvenliği

    CVE-2012-3594: miaubiz

    CVE-2012-3595: Google Chrome Güvenlik Ekibi'nden Martin Barbella

    CVE-2012-3596: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3597: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3598: Apple Ürün Güvenliği

    CVE-2012-3599: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3600: Chromium geliştirme topluluğundan David Levin

    CVE-2012-3601: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3602: miaubiz

    CVE-2012-3603: Apple Ürün Güvenliği

    CVE-2012-3604: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3605: Google Chrome Güvenlik ekibinden Cris Neckar

    CVE-2012-3608: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3609: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3610: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3611: Apple Ürün Güvenliği

    CVE-2012-3612: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3613: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3614: Research In Motion, Inc.'den Yong Li

    CVE-2012-3615: Chromium geliştirme topluluğundan Stephen Chenney

    CVE-2012-3617: Apple Ürün Güvenliği

    CVE-2012-3618: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3620: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3624: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3625: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3626: Apple Ürün Güvenliği

    CVE-2012-3627: Google Chrome Güvenlik ekibinden Skylined Abhishek Arya (Inferno)

    CVE-2012-3628: Apple Ürün Güvenliği

    CVE-2012-3629: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3630: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3631: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3633: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3634: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3635: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3636: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3637: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3638: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3639: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3640: miaubiz

    CVE-2012-3641: Slawomir Blazek

    CVE-2012-3642: miaubiz

    CVE-2012-3644: miaubiz

    CVE-2012-3645: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3646: Chromium geliştirme topluluğundan Julien Chaffraix, Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3647: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3648: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3651: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno) ve Martin Barbella

    CVE-2012-3652: Google Chrome Güvenlik Ekibi'nden Martin Barbella

    CVE-2012-3653: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3655: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3656: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3658: Apple

    CVE-2012-3659: netfuzzer.blogspot.com'dan Mario Gomes, Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3660: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3661: Apple Ürün Güvenliği

    CVE-2012-3663: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3664: Chromium geliştirme topluluğundan Thomas Sepez

    CVE-2012-3665: Google Chrome Güvenlik Ekibi'nden AddressSanitizer kullanan Martin Barbella

    CVE-2012-3666: Apple

    CVE-2012-3667: propaneapp.com'dan Trevor Squires

    CVE-2012-3668: Apple Ürün Güvenliği

    CVE-2012-3669: Apple Ürün Güvenliği

    CVE-2012-3670: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno), Arthur Gerkis

    CVE-2012-3671: Google Chrome Güvenlik Ekibi'nden Skylined ve Martin Barbella

    CVE-2012-3672: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3673: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)

    CVE-2012-3674: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3676: Chromium geliştirme topluluğundan Julien Chaffraix

    CVE-2012-3677: Apple

    CVE-2012-3678: Apple Ürün Güvenliği

    CVE-2012-3679: Mozilla'dan Chris Leary

    CVE-2012-3680: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3681: Apple

    CVE-2012-3682: Google Chrome Güvenlik Ekibi'nden Adam Barth

    CVE-2012-3683: team509'dan iDefense VCP ile çalışan wushi

    CVE-2012-3684: kuzzcc

    CVE-2012-3686: Torch Mobile'dan (Beijing) Robin Cao

    CVE-2012-3703: Apple Ürün Güvenliği

    CVE-2012-3704: Google Chrome Güvenlik Ekibi'nden Skylined

    CVE-2012-3706: Apple Ürün Güvenliği

    CVE-2012-3708: Apple

    CVE-2012-3710: Google'dan James Robinson

    CVE-2012-3747: Cue'den David Bloom

  • WebKit

    Şunlarda kullanılabilir: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. nesil) ve sonraki sürümler, iPad, iPad 2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, çapraz sitelerde hassas bilgilerin açığa çıkmasına neden olabilir

    Açıklama: CSS özellik değerlerinin işlenmesinde çapraz kaynak sorunu. Bu sorun, iyileştirilmiş kaynak izlemeyle giderildi.

    CVE kimliği

    CVE-2012-3691: Apple

  • WebKit

    Şunlarda kullanılabilir: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. nesil) ve sonraki sürümler, iPad, iPad 2

    Etki: Kötü amaçlı bir web sitesi, başka bir sitedeki iframe'in içeriğini değiştirebilir

    Açıklama: Açılır pencerelerde iframe'lerin işlenmesinde çapraz kaynak sorunu. Bu sorun, iyileştirilmiş kaynak izlemeyle giderildi.

    CVE kimliği

    CVE-2011-3067: Sergey Glazunov

  • WebKit

    Şunlarda kullanılabilir: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3. nesil) ve sonraki sürümler, iPad, iPad 2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, çapraz sitelerde hassas bilgilerin açığa çıkmasına neden olabilir

    Açıklama: iframe'lerin ve parça tanımlayıcılarının işlenmesinde çapraz kaynak sorunu. Bu sorun, iyileştirilmiş kaynak izlemeyle giderildi.

    CVE kimliği

    CVE-2012-2815: Stanford University Security Laboratory'den Elie Bursztein, Baptiste Gourdin, Gustav Rydstedt ve Dan Boneh

  • WebKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Bir URL'deki çok benzer karakterler, bir web sitesini başka bir web sitesi gibi göstermek için kullanılabiliyordu

    Açıklama: Uluslararası Etki Alanı Adı (IDN) desteği ve Safari'de gömülü Unicode fontlar, çok benzer karakterler içeren bir URL oluşturmak için kullanılabiliyordu. Bunlar, kötü amaçlı bir web sitesinde, kullanıcıyı görsel olarak yasal bir etki alanı gibi görünen yanıltıcı bir siteye yönlendirebiliyordu. Bu sorun, WebKit'in bilinen çok benzer karakterler listesinin eklenmesiyle giderildi. Çok benzer karakterler, adres çubuğundaki Punycode'da işlenir.

    CVE kimliği

    CVE-2012-3693: Symantec'ten Matt Cooley

  • WebKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir

    Açıklama: URL'lerin işlenmesinde kanonikleştirme sorunu vardı. Bu, location.href özelliğini kullanan sitelerde çapraz site betik yazmaya yol açmış olabilir. Bu sorun, URL'lerin iyileştirilmiş kanonikleştirmesiyle işlenmesiyle giderildi.

    CVE kimliği

    CVE-2012-3695: Masato Kinugawa

  • WebKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, HTTP istek ayrılmasına neden olabilir

    Açıklama: WebSocket'lerin işlenmesinde HTTP başlığı enjeksiyon sorunu. Bu sorun, iyileştirilmiş WebSocket'leri URI temizlemesiyle giderildi.

    CVE kimliği

    CVE-2012-3696: BlackBerry Security Incident Response Team'den David Belcher

  • WebKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçla oluşturulmuş bir web sitesi, URL çubuğundaki değeri yanıltabilir

    Açıklama: Oturum geçmişinin işlenmesinde durum yönetimi sorunu. Geçerli sayfadaki bir parçaya gitmeler, Safari'nin URL çubuğunda yanlış bilgi görüntülemesinde neden olabilir. Bu sorun, iyileştirilmiş oturum durumu izlemeyle giderildi.

    CVE kimliği

    CVE-2011-2845: Jordi Chancel

  • WebKit

    Şu ürünlerde kullanılabilir: iPhone 3GS ve sonraki modelleri, iPod touch (4. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, bellek içeriğinin açığa çıkarılmasının açığa çıkmasına neden olabilir

    Açıklama: SVG görüntülerinin işlenmesinde sıfırlanmamış bellek erişimi sorunu vardı. Bu sorun, iyileştirilmiş bellek sıfırlamayla giderildi.

    CVE kimliği

    CVE-2012-3650: Apple

FaceTime her ülkede veya bölgede kullanılamaz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: