Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
iOS 8.3
- AppleKeyStore
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, kullanıcının parolasını tahmin edebilir
Açıklama: iOS, kullanıcı parolasını onaylama girişimlerine izin veren bir arabirime erişim izni veriyordu. Bu sorun, yetki denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1085: Elias Limneos
Giriş güncellenme tarihi: 17 Mayıs 2017
- Ses Sürücüleri
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir ses sürücüsü tarafından kullanılan IOKit nesnelerinin doğrulama sorunu vardı. Bu sorun, meta veri doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1086
- Yedekleme
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Bir saldırgan, dosya sisteminin sınırlanmış alanlarına erişmek için yedekleme sistemini kullanabilir
Açıklama: Yedekleme sisteminin göreceli yol değerlendirme mantığında sorun vardı. Bu sorun, yol değerlendirme mantığı iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1087: TaiG Jailbreak Team
- Sertifika Güven Politikası
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Sertifika güven politikasında güncelleme
Açıklama: Sertifika güven politikası güncellendi. Sertifikaların tam listesi şu adreste görüntülenebilir: https://support.apple.com/tr-tr/HT204132
- CFNetwork
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Bir kökene ait çerezler başka bir kökene gönderilebilir
Açıklama: Yönlendirmenin işlenmesinde, alanlar arası bir çerez sorunu vardı. Bir yönlendirme yanıtında ayarlanan çerezler, başka bir kökenin yönlendirme hedefine geçirilebiliyordu. Bu sorun, yönlendirmelerin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1089: Niklas Keller (http://kelunik.com)
- CFNetwork
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kullanıcılar, tarama tarihçesini tamamen silemeyebilir
Açıklama: Safari'nin tarihçesi silindiğinde, kaydedilmiş HTTP Sıkı Aktarım Güvenliği durumu silinmiyordu. Bu sorun, veri silme iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1090
- CFNetwork Oturumu
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kimlik doğrulama bilgileri, başka bir kökendeki sunucuya gönderilebilir
Açıklama: Yönlendirmenin işlenmesinde, alanlar arası HTTP istek başlıkları sorunu vardı. Yönlendirme yanıtında gönderilen HTTP istek başlıkları başka bir kökene geçirilebiliyordu. Bu sorun, yönlendirmelerin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1091: Diego Torres (http://dtorres.me)
- CFURL
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: URL işlemede giriş doğrulama sorunu vardı. Bu sorun, URL doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1088
- Foundation
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: NSXMLParser kullanan bir uygulama, bilgilerin açıklanması için kötüye kullanılabilir
Açıklama: NSXMLParser'ın XML işlemesinde XML Harici Varlık sorunu vardı. Bu sorun, kökenler arasında harici varlıklar yüklenmeyerek çözümlendi.
CVE kimliği
CVE-2015-1092: Ikuya Fukumoto
- FontParser
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi, rastgele kod yürütülmesine neden olabilir
Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar sınır denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1093: Marc Schoenefeld
- IOAcceleratorFamily
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, çekirdek belleği düzenini belirleyebilir
Açıklama: IOAcceleratorFamily'de, çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun gereksiz kodlar kaldırılarak giderildi.
CVE kimliği
CVE-2015-1094: Alibaba Mobile Security Team'den Cererdlong
- IOHIDFamily
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir
Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1095: Andrew Church
- IOHIDFamily
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, çekirdek belleği düzenini belirleyebilir
Açıklama: IOHIDFamily'de, çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun, sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1096: IOActive'den Ilja van Sprundel
- IOMobileFramebuffer
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, çekirdek belleği düzenini belirleyebilir
Açıklama: MobileFrameBuffer'da, çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun, sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1097: IBM X-Force Application Security Research Team'den Barak Gabai
- iWork Viewer
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçla oluşturulmuş bir iWork dosyasının açılması rastgele kod yürütülmesine neden olabilir
Açıklama: iWork dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1098: Christopher Hickstein
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir uygulama sistemde servis reddine neden olabilir
Açıklama: Çekirdeğin setreuid sistem çağrısında bir yarış durumu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1099: Google Inc.'den Mark Mentovai
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, azaltılmış ayrıcalıklarla çalıştırılmak üzere tasarlanan riskli bir servisi kullanarak ayrıcalıkları yönlendirebilir
Açıklama: setreuid ve setregid sistem çağrıları, ayrıcalıkları kalıcı olarak düşüremiyordu. Bu sorun, ayrıcalıklar doğru bir şekilde düşürülerek giderildi.
CVE kimliği
CVE-2015-1117: Google Inc.'den Mark Mentovai
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğini okuyabilir
Açıklama: Çekirdekte, sınırların dışında belleğe erişim sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1100: m00nbsd'den Maxime Villard
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Çekirdekte bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1101: HP Zero Day Initiative ile çalışan lokihardt@ASRT
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, servis reddine neden olabilir
Açıklama: TCP başlıklarının işlenmesinde durum tutarsızlığı vardı. Bu sorun, durum işlemesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1102: Kaspersky Lab'den Andrey Khudyakov ve Maxim Zhuravlev
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, kullanıcı trafiğini rastgele sunuculara yönlendirebilir
Açıklama: iOS'te ICMP yönlendirmeleri saptanmış olarak etkindi. Bu sorun, ICMP yönlendirmeleri devre dışı bırakılarak giderildi.
CVE kimliği
CVE-2015-1103: Zimperium Mobile Security Labs
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Uzaktaki bir saldırgan, ağ filtrelerini atlayabilir
Açıklama: Sistem, uzak ağ arabirimlerindeki bazı IPv6 paketlerine yerel paketler gibi davranıyordu. Bu sorun, söz konusu paketler reddedilerek giderildi.
CVE kimliği
CVE-2015-1104: Google Güvenlik Ekibi'nden Stephen Roettger
- Çekirdek
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: Bant dışı TCP verilerinin işlenmesinde durum tutarsızlığı sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1105: Sandstorm.io'dan Kenton Varda
- Klavyeler
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: QuickType, kullanıcıların parolalarını öğrenebiliyordu
Açıklama: QuickType, Bluetooth klavye kullanan kullanıcıların parolalarını öğrenebiliyordu. Bu sorun, QuickType'ın kilitli ekranda görüntülenmesi engellenerek giderildi.
CVE kimliği
CVE-2015-1106: ConocoPhillips'ten Jarrod Dwenger, Steve Favorito, Paul Reedy; UCIBIO/FCT/UNL, Moleküler Biyofizik bölümünden Pedro Tavares; Evolve Media'dan (Kanada) De Paul Sunny, Christian Still
- libnetcore
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir konfigürasyon profilinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Konfigürasyon profillerinin işlenmesinde bellek bozulması sorunu vardı. Bu sorun, sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1118: FireEye, Inc.'den Zhaofeng Chen, Hui Xue, Yulong Zhang ve Tao Wei
- Ekran Kilidi
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Bir aygıtı eline geçiren saldırgan, parola girişimleri başarısız olduktan sonra aygıtın silinmesini engelleyebilir
Açıklama: Bazı durumlarda, aygıt başarısız parola girişimlerinden sonra kendi kendini silemeyebilir. Bu sorun, silme işleminin uygulanmasıyla ilgili ek zorlamalar getirilerek giderildi.
CVE kimliği
CVE-2015-1107: University of Technology'den Brent Erickson, Stuart Ryan, Sydney
- Ekran Kilidi
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Bir aygıtı eline geçiren bir saldırgan maksimum başarısız parola denemesi sayısını aşabilir
Açıklama: Bazı durumlarda başarısız parola girişimi sınırı uygulanmıyordu. Sorun, bu sınırın uygulanmasıyla ilgili ek zorlamalar getirilerek giderildi.
CVE kimliği
CVE-2015-1108
- NetworkExtension
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Bir aygıtı ele geçiren saldırgan, VPN kimlik bilgilerini ele geçirebilir
Açıklama: VPN konfigürasyon günlüklerinin işlenmesinde sorun vardı. Bu sorun, kimlik bilgilerinin günlüğe kaydedilmesi engellenerek giderildi.
CVE kimliği
CVE-2015-1109: IPVanish'ten Josh Tway
- Podcast'ler
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Podcast öğeleri indirilirken harici sunuculara gereksiz bilgiler gönderilebilir
Açıklama: Bir kullanıcının abone olduğu podcast öğeleri indirilirken harici sunuculara benzersiz tanıtıcılar gönderilebiliyordu. Bu sorun söz konusu tanıtıcılar silinerek giderildi.
CVE kimliği
CVE-2015-1110: Alex Selivanov
- Safari
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kullanıcılar, tarama tarihçesini tamamen silemeyebilir
Açıklama: Safari'nin tarihçesi silindiğinde "Son kapatılan sekmeler" silinmiyordu. Bu sorun, veri silme iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1111: LastFriday.no'dan Frode Moe
- Safari
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kullanıcıların tarama geçmişleri tamamen silinmeyebilir
Açıklama: Safari'de, kullanıcıların tarama geçmişlerinin history.plist dosyasından silinmemesine neden olan bir durum yönetimi sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1112: Hollanda'dan William Breuer
- Korumalı Alan Profilleri
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir uygulama, son iletişim kurulan kişilerin telefon numaralarına veya e-posta adreslerine erişebilir
Açıklama: Üçüncü taraf uygulama korumalı alanında bilgi açığa çıkma sorunu vardı. Bu sorun, korumalı alan profili iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1113: NESO Security Labs'ten Andreas Kurtz ve Heilbronn University'den Markus Troßbach
- Korumalı Alan Profilleri
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Üçüncü taraf uygulamaları, donanım tanıtıcılarına erişebilir
Açıklama: Üçüncü taraf uygulama korumalı alanında bilgi açığa çıkma sorunu vardı. Bu sorun, korumalı alan profili iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1114
- Güvenli Aktarım
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir X.509 sertifikasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: X.509 sertifikalarının işlenmesinde bir NULL işaretçi başvurusu sorunu vardı. Bu sorun, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1160: Skycure Security Research'ten Elisha Eshed, Roy Iarchy ve Yair Amit
- Telefon
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama sınırlanmış telefon işlevlerine erişebilir
Açıklama: Telefon alt sisteminde bir erişim denetimi sorunu vardı. Korumalı alanda çalışan uygulamalar sınırlanmış telefon işlevlerine erişebiliyordu. Bu sorun, yetki denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1115: NESO Security Labs'ten Andreas Kurtz ve Heilbronn University'den Markus Troßbach
- UIKit View
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Task Switcher'da sunulan uygulama enstantanelerinde hassas veriler gösterilebilir
Açıklama: UIKit'te, gizli veriler içeren uygulama enstantanelerinin Task Switcher'da bulanıklaştırılmamasına neden olan bir sorun vardı. Bu sorun, enstantaneler doğru bir şekilde bulanıklaştırılarak giderildi.
CVE kimliği
CVE-2015-1116: HP Security Voltage'dan mobile uygulama ekibi, Mint.com'dan Aaron Rogers, Tech4Tomorrow'dan David Edwards, Dropbox'tan David Zhang
- WebKit
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Tutarsız kullanıcı arabirimi, kullanıcıların kimlik hırsızlığı saldırılarını fark etmelerine engel olabilir
Tanım: Safari'de, saldırganların URL'leri farklı şekilde sunmasına olanak sağlayan bir kullanıcı arabirimi tutarsızlığı vardı. Bu sorun, kullanıcı arabirimindeki tutarsızlık denetimleri iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1084: Apple
- WebKit
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar, belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1068: Apple
CVE-2015-1069: HP Zero Day Initiative ile çalışan lokihardt@ASRT
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Samsung Electronics/University of Szeged'den Renata Hodovan
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Google Inc.'den Randy Luecke ve Anoop Menon
CVE-2015-1124: Apple
- WebKit
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcının başka bir web sitesinde tıklama işlemi başlatmasına neden olabilir
Açıklama: Dokunma eylemlerinin işlenmesinde bir sorun vardı. Bir dokunma başka bir web sitesine geçebiliyordu. Bu sorun eylem işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1125: www.sandfield.co.nz'den Phillip Moon ve Matt Weston
- WebKit
İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir kökenin kaynaklarına erişilmesine neden olabilir
Açıklama: WebKit'te, FTP URL'lerinde kimlik bilgileri işlenirken oluşan bir sorun vardı. Bu sorun, kod çözme işlemi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1126: Klikki Oy'dan Jouko Pynnonen
Wi-Fi
Etki: Bir kullanıcının parolası, güvenilmeyen bir Wi-Fi erişim noktasına gönderilebilir
Açıklama: Güvenilmeyen Wi-Fi sertifikasının bildirildiği ekranda tek bir düğme vardı ve bu düğme sertifikaya güvenilmesini sağlıyordu. Wi-Fi erişim noktasını kullanmak istemeyen bir kullanıcının ekrandan çıkmak için ana ekran veya kilit düğmelerine basması gerekiyordu. Bu sorun, görünür bir "İptal" düğmesi eklenerek giderildi.
CVE kimliği
CVE-2015-5762: Michael Santos