iOS 8.1.1 güvenlik içeriği hakkında

Bu belgede iOS 8.1.1 güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

iOS 8.1.1

  • CFNetwork

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Özel dolaşma modundan çıkıldıktan sonra web sitesi önbelleği tamamıyla temizlenmeyebiliyor

    Açıklama: Özel dolaşma modundan çıkıldıktan sonra göz atma verilerinin önbellekte kaldığı bir gizlilik sorunu oluşuyor. Bu sorun, önbelleğe alma davranışı değiştirilerek giderildi.

    CVE kimliği

    CVE-2014-4460

  • dyld

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Bölgede bulunan bir kullanıcı, imzalanmamış kod çalıştırabilir

    Açıklama: Çakışan bölümleri olan Mach-O çalıştırılabilir dosyalarının işlenmesinde bir durum yönetimi sorunu vardı. Bu sorun, bölüm boyutu doğrulamasının iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4455: @PanguTeam

  • Çekirdek

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOSharedDataQueue nesnelerindeki belirli meta veri alanlarının işlenmesinde bir doğrulama sorunu vardı. Bu sorun, meta verilerin yerinin değiştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4461: @PanguTeam

  • Ekran Kilidi

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Bir aygıtı eline geçiren bir saldırgan maksimum başarısız parola denemesi sayısını aşabilir

    Açıklama: Bazı durumlarda başarısız parola girişimi sınırı uygulanmıyordu. Sorun, bu sınırın uygulanmasıyla ilgili ek zorlamalar getirilerek giderildi.

    CVE kimliği

    CVE-2014-4451: Stuart Ryan of University of Technology, Sydney

  • Ekran Kilidi

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Telefona fiziksel olarak erişebilen bir kişi Fotoğraf Arşivi'ndeki fotoğraflara erişebilir

    Açıklama: FaceTime'daki Mesaj Bırakın seçeneğinde aygıttaki fotoğrafları görüntüleme ve gönderme izni verilmiş olabilir. Bu sorun, durum yönetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4463

  • Korumalı Alan Profilleri

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Kötü amaçlı bir uygulama güvenilen bir aygıtta rastgele ikili öğeler başlatabilir

    Açıklama: iOS'un hata ayıklama işlevinde, hata ayıklama yapılmayan güvenilen aygıtlarda uygulamaların oluşturulmasına olanak tanıyan bir izin sorunu vardı. Sorun, hata ayıklama sunucusunun korumalı alanında değişiklik yapılarak giderildi.

    CVE kimliği

    CVE-2014-4457: @PanguTeam

  • Spotlight

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Spotlight veya Safari ile Spotlight Önerileri sunucuları arasındaki ilk bağlantıda gereksiz bilgiler yer alıyor

    Açıklama: Spotlight veya Safari tarafından Spotlight Önerileri sunucuları ile kurulan ilk bağlantıda, kullanıcı bir sorgu girmeden önce, kullanıcının yaklaşık konumu yer alıyordu. Bu sorun, bu bilgiyi ilk bağlantıdan çıkararak ve kullanıcının yaklaşık konumunu yalnızca sorguların bir parçası olarak göndererek giderildi.

    CVE kimliği

    CVE-2014-4453: Ashkan Soltani

  • WebKit

    İlgili ürünler: iPhone 4s ve sonraki sürümleri, iPod touch (5. nesil) ve sonraki sürümleri, iPad 2 ve sonraki sürümleri

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4452

    CVE-2014-4462

FaceTime her ülkede veya bölgede kullanılamaz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: