iOS 8.1.1 güvenlik içeriği hakkında
Bu belgede iOS 8.1.1 güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
iOS 8.1.1
CFNetwork
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Özel dolaşma modundan çıkıldıktan sonra web sitesi önbelleği tamamıyla temizlenmeyebiliyor
Açıklama: Özel dolaşma modundan çıkıldıktan sonra göz atma verilerinin önbellekte kaldığı bir gizlilik sorunu oluşuyor. Bu sorun, önbelleğe alma davranışı değiştirilerek giderildi.
CVE kimliği
CVE-2014-4460
dyld
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Bölgede bulunan bir kullanıcı, imzalanmamış kod çalıştırabilir
Açıklama: Çakışan bölümleri olan Mach-O çalıştırılabilir dosyalarının işlenmesinde bir durum yönetimi sorunu vardı. Bu sorun, bölüm boyutu doğrulamasının iyileştirilmesiyle giderildi.
CVE kimliği
CVE-2014-4455: @PanguTeam
Çekirdek
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOSharedDataQueue nesnelerindeki belirli meta veri alanlarının işlenmesinde bir doğrulama sorunu vardı. Bu sorun, meta verilerin yerinin değiştirilmesiyle giderildi.
CVE kimliği
CVE-2014-4461: @PanguTeam
Ekran Kilidi
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Bir aygıtı eline geçiren bir saldırgan maksimum başarısız parola denemesi sayısını aşabilir
Açıklama: Bazı durumlarda başarısız parola girişimi sınırı uygulanmıyordu. Sorun, bu sınırın uygulanmasıyla ilgili ek zorlamalar getirilerek giderildi.
CVE kimliği
CVE-2014-4451: Stuart Ryan of University of Technology, Sydney
Ekran Kilidi
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Telefona fiziksel olarak erişebilen bir kişi Fotoğraf Arşivi'ndeki fotoğraflara erişebilir
Açıklama: FaceTime'daki Mesaj Bırakın seçeneğinde aygıttaki fotoğrafları görüntüleme ve gönderme izni verilmiş olabilir. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-4463
Korumalı Alan Profilleri
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Kötü amaçlı bir uygulama güvenilen bir aygıtta rastgele ikili öğeler başlatabilir
Açıklama: iOS'un hata ayıklama işlevinde, hata ayıklama yapılmayan güvenilen aygıtlarda uygulamaların oluşturulmasına olanak tanıyan bir izin sorunu vardı. Sorun, hata ayıklama sunucusunun korumalı alanında değişiklik yapılarak giderildi.
CVE kimliği
CVE-2014-4457: @PanguTeam
Spotlight
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Spotlight veya Safari ile Spotlight Önerileri sunucuları arasındaki ilk bağlantıda gereksiz bilgiler yer alıyor
Açıklama: Spotlight veya Safari tarafından Spotlight Önerileri sunucuları ile kurulan ilk bağlantıda, kullanıcı bir sorgu girmeden önce, kullanıcının yaklaşık konumu yer alıyordu. Bu sorun, bu bilgiyi ilk bağlantıdan çıkararak ve kullanıcının yaklaşık konumunu yalnızca sorguların bir parçası olarak göndererek giderildi.
CVE kimliği
CVE-2014-4453: Ashkan Soltani
WebKit
İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-4452
CVE-2014-4462
FaceTime her ülkede veya bölgede kullanılamaz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.