iOS 8.3'ün güvenlik içeriği hakkında

Bu belgede iOS 8.3'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

iOS 8.3

  • AppleKeyStore
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama, kullanıcının parolasını tahmin edebilir
    Açıklama: iOS, kullanıcı parolasını onaylama girişimlerine izin veren bir arabirime erişim izni veriyordu. Bu sorun, yetki denetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1085: Elias Limneos
    Giriş güncellenme tarihi: 17 Mayıs 2017
  • Ses Sürücüleri
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
    Açıklama: Bir ses sürücüsü tarafından kullanılan IOKit nesnelerinin doğrulama sorunu vardı. Bu sorun, meta veri doğrulaması iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1086
  • Yedekleme
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Bir saldırgan, dosya sisteminin sınırlanmış alanlarına erişmek için yedekleme sistemini kullanabilir
    Açıklama: Yedekleme sisteminin göreceli yol değerlendirme mantığında sorun vardı. Bu sorun, yol değerlendirme mantığı iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1087: TaiG Jailbreak Team
  • Sertifika Güven Politikası
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Sertifika güven politikasında güncelleme
    Açıklama: Sertifika güven politikası güncellendi. Sertifikaların tam listesi şu adreste görüntülenebilir: https://support.apple.com/tr-tr/HT204132
  • CFNetwork
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Bir kökene ait çerezler başka bir kökene gönderilebilir
    Açıklama: Yönlendirmenin işlenmesinde, alanlar arası bir çerez sorunu vardı. Bir yönlendirme yanıtında ayarlanan çerezler, başka bir kökenin yönlendirme hedefine geçirilebiliyordu. Bu sorun, yönlendirmelerin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1089: Niklas Keller (http://kelunik.com)
  • CFNetwork
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kullanıcılar, tarama tarihçesini tamamen silemeyebilir
    Açıklama: Safari'nin tarihçesi silindiğinde, kaydedilmiş HTTP Sıkı Aktarım Güvenliği durumu silinmiyordu. Bu sorun, veri silme iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1090
  • CFNetwork Oturumu
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kimlik doğrulama bilgileri, başka bir kökendeki sunucuya gönderilebilir
    Açıklama: Yönlendirmenin işlenmesinde, alanlar arası HTTP istek başlıkları sorunu vardı. Yönlendirme yanıtında gönderilen HTTP istek başlıkları başka bir kökene geçirilebiliyordu. Bu sorun, yönlendirmelerin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1091: Diego Torres (http://dtorres.me)
  • CFURL
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
    Açıklama: URL işlemede giriş doğrulama sorunu vardı. Bu sorun, URL doğrulaması iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1088
  • Foundation
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: NSXMLParser kullanan bir uygulama, bilgilerin açıklanması için kötüye kullanılabilir
    Açıklama: NSXMLParser'ın XML işlemesinde XML Harici Varlık sorunu vardı. Bu sorun, kökenler arasında harici varlıklar yüklenmeyerek çözümlendi.
    CVE kimliği
    CVE-2015-1092: Ikuya Fukumoto
  • FontParser
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi, rastgele kod yürütülmesine neden olabilir
    Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar sınır denetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1093: Marc Schoenefeld
  • IOAcceleratorFamily
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama, çekirdek belleği düzenini belirleyebilir
    Açıklama: IOAcceleratorFamily'de, çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun gereksiz kodlar kaldırılarak giderildi.
    CVE kimliği
    CVE-2015-1094: Alibaba Mobile Security Team'den Cererdlong
  • IOHIDFamily
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir
    Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1095: Andrew Church
  • IOHIDFamily
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama, çekirdek belleği düzenini belirleyebilir
    Açıklama: IOHIDFamily'de, çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun, sınırların denetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1096: IOActive'den Ilja van Sprundel
  • IOMobileFramebuffer
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama, çekirdek belleği düzenini belirleyebilir
    Açıklama: MobileFrameBuffer'da, çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun, sınırların denetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1097: IBM X-Force Application Security Research Team'den Barak Gabai
  • iWork Viewer
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçla oluşturulmuş bir iWork dosyasının açılması rastgele kod yürütülmesine neden olabilir
    Açıklama: iWork dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1098: Christopher Hickstein
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir uygulama sistemde servis reddine neden olabilir
    Açıklama: Çekirdeğin setreuid sistem çağrısında bir yarış durumu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1099: Google Inc.'den Mark Mentovai
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama, azaltılmış ayrıcalıklarla çalıştırılmak üzere tasarlanan riskli bir servisi kullanarak ayrıcalıkları yönlendirebilir
    Açıklama: setreuid ve setregid sistem çağrıları, ayrıcalıkları kalıcı olarak düşüremiyordu. Bu sorun, ayrıcalıklar doğru bir şekilde düşürülerek giderildi.
    CVE kimliği
    CVE-2015-1117: Google Inc.'den Mark Mentovai
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğini okuyabilir
    Açıklama: Çekirdekte, sınırların dışında belleğe erişim sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1100: m00nbsd'den Maxime Villard
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
    Açıklama: Çekirdekte bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1101: HP Zero Day Initiative ile çalışan lokihardt@ASRT
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, servis reddine neden olabilir
    Açıklama: TCP başlıklarının işlenmesinde durum tutarsızlığı vardı. Bu sorun, durum işlemesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1102: Kaspersky Lab'den Andrey Khudyakov ve Maxim Zhuravlev
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, kullanıcı trafiğini rastgele sunuculara yönlendirebilir
    Açıklama: iOS'te ICMP yönlendirmeleri saptanmış olarak etkindi. Bu sorun, ICMP yönlendirmeleri devre dışı bırakılarak giderildi.
    CVE kimliği
    CVE-2015-1103: Zimperium Mobile Security Labs
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Uzaktaki bir saldırgan, ağ filtrelerini atlayabilir
    Açıklama: Sistem, uzak ağ arabirimlerindeki bazı IPv6 paketlerine yerel paketler gibi davranıyordu. Bu sorun, söz konusu paketler reddedilerek giderildi.
    CVE kimliği
    CVE-2015-1104: Google Güvenlik Ekibi'nden Stephen Roettger
  • Çekirdek
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
    Açıklama: Bant dışı TCP verilerinin işlenmesinde durum tutarsızlığı sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1105: Sandstorm.io'dan Kenton Varda
  • Klavyeler
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: QuickType, kullanıcıların parolalarını öğrenebiliyordu
    Açıklama: QuickType, Bluetooth klavye kullanan kullanıcıların parolalarını öğrenebiliyordu. Bu sorun, QuickType'ın kilitli ekranda görüntülenmesi engellenerek giderildi.
    CVE kimliği
    CVE-2015-1106: ConocoPhillips'ten Jarrod Dwenger, Steve Favorito, Paul Reedy; UCIBIO/FCT/UNL, Moleküler Biyofizik bölümünden Pedro Tavares; Evolve Media'dan (Kanada) De Paul Sunny, Christian Still
  • libnetcore
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir konfigürasyon profilinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
    Açıklama: Konfigürasyon profillerinin işlenmesinde bellek bozulması sorunu vardı. Bu sorun, sınırların denetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1118: FireEye, Inc.'den Zhaofeng Chen, Hui Xue, Yulong Zhang ve Tao Wei
  • Ekran Kilidi
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Bir aygıtı eline geçiren saldırgan, parola girişimleri başarısız olduktan sonra aygıtın silinmesini engelleyebilir
    Açıklama: Bazı durumlarda, aygıt başarısız parola girişimlerinden sonra kendi kendini silemeyebilir. Bu sorun, silme işleminin uygulanmasıyla ilgili ek zorlamalar getirilerek giderildi.
    CVE kimliği
    CVE-2015-1107: University of Technology'den Brent Erickson, Stuart Ryan, Sydney
  • Ekran Kilidi
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Bir aygıtı eline geçiren bir saldırgan maksimum başarısız parola denemesi sayısını aşabilir
    Açıklama: Bazı durumlarda başarısız parola girişimi sınırı uygulanmıyordu. Sorun, bu sınırın uygulanmasıyla ilgili ek zorlamalar getirilerek giderildi.
    CVE kimliği
    CVE-2015-1108
  • NetworkExtension
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Bir aygıtı ele geçiren saldırgan, VPN kimlik bilgilerini ele geçirebilir
    Açıklama: VPN konfigürasyon günlüklerinin işlenmesinde sorun vardı. Bu sorun, kimlik bilgilerinin günlüğe kaydedilmesi engellenerek giderildi.
    CVE kimliği
    CVE-2015-1109: IPVanish'ten Josh Tway
  • Podcast'ler
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Podcast öğeleri indirilirken harici sunuculara gereksiz bilgiler gönderilebilir
    Açıklama: Bir kullanıcının abone olduğu podcast öğeleri indirilirken harici sunuculara benzersiz tanıtıcılar gönderilebiliyordu. Bu sorun söz konusu tanıtıcılar silinerek giderildi.
    CVE kimliği
    CVE-2015-1110: Alex Selivanov
  • Safari
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kullanıcılar, tarama tarihçesini tamamen silemeyebilir
    Açıklama: Safari'nin tarihçesi silindiğinde "Son kapatılan sekmeler" silinmiyordu. Bu sorun, veri silme iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1111: LastFriday.no'dan Frode Moe
  • Safari
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kullanıcıların tarama geçmişleri tamamen silinmeyebilir
    Açıklama: Safari'de, kullanıcıların tarama geçmişlerinin history.plist dosyasından silinmemesine neden olan bir durum yönetimi sorunu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1112: Hollanda'dan William Breuer
  • Korumalı Alan Profilleri
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir uygulama, son iletişim kurulan kişilerin telefon numaralarına veya e-posta adreslerine erişebilir
    Açıklama: Üçüncü taraf uygulama korumalı alanında bilgi açığa çıkma sorunu vardı. Bu sorun, korumalı alan profili iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1113: NESO Security Labs'ten Andreas Kurtz ve Heilbronn University'den Markus Troßbach
  • Korumalı Alan Profilleri
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Üçüncü taraf uygulamaları, donanım tanıtıcılarına erişebilir
    Açıklama: Üçüncü taraf uygulama korumalı alanında bilgi açığa çıkma sorunu vardı. Bu sorun, korumalı alan profili iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1114

  • Güvenli Aktarım
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir X.509 sertifikasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
    Açıklama: X.509 sertifikalarının işlenmesinde bir NULL işaretçi başvurusu sorunu vardı. Bu sorun, giriş doğrulama işlemi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1160: Skycure Security Research'ten Elisha Eshed, Roy Iarchy ve Yair Amit
  • Telefon
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlı bir uygulama sınırlanmış telefon işlevlerine erişebilir
    Açıklama: Telefon alt sisteminde bir erişim denetimi sorunu vardı. Korumalı alanda çalışan uygulamalar sınırlanmış telefon işlevlerine erişebiliyordu. Bu sorun, yetki denetimi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1115: NESO Security Labs'ten Andreas Kurtz ve Heilbronn University'den Markus Troßbach
  • UIKit View
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Task Switcher'da sunulan uygulama enstantanelerinde hassas veriler gösterilebilir
    Açıklama: UIKit'te, gizli veriler içeren uygulama enstantanelerinin Task Switcher'da bulanıklaştırılmamasına neden olan bir sorun vardı. Bu sorun, enstantaneler doğru bir şekilde bulanıklaştırılarak giderildi.
    CVE kimliği
    CVE-2015-1116: HP Security Voltage'dan mobile uygulama ekibi, Mint.com'dan Aaron Rogers, Tech4Tomorrow'dan David Edwards, Dropbox'tan David Zhang
  • WebKit
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Tutarsız kullanıcı arabirimi, kullanıcıların kimlik hırsızlığı saldırılarını fark etmelerine engel olabilir
    Tanım: Safari'de, saldırganların URL'leri farklı şekilde sunmasına olanak sağlayan bir kullanıcı arabirimi tutarsızlığı vardı. Bu sorun, kullanıcı arabirimindeki tutarsızlık denetimleri iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1084: Apple
  • WebKit
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar, belleğin işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1068: Apple
    CVE-2015-1069: HP Zero Day Initiative ile çalışan lokihardt@ASRT
    CVE-2015-1070: Apple
    CVE-2015-1071: Apple
    CVE-2015-1072
    CVE-2015-1073: Apple
    CVE-2015-1074: Apple
    CVE-2015-1076
    CVE-2015-1077: Apple
    CVE-2015-1078: Apple
    CVE-2015-1079: Apple
    CVE-2015-1080: Apple
    CVE-2015-1081: Apple
    CVE-2015-1082: Apple
    CVE-2015-1083: Apple
    CVE-2015-1119: Samsung Electronics/University of Szeged'den Renata Hodovan
    CVE-2015-1120: Apple
    CVE-2015-1121: Apple
    CVE-2015-1122: Apple
    CVE-2015-1123: Google Inc.'den Randy Luecke ve Anoop Menon
    CVE-2015-1124: Apple
  • WebKit
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcının başka bir web sitesinde tıklama işlemi başlatmasına neden olabilir
    Açıklama: Dokunma eylemlerinin işlenmesinde bir sorun vardı. Bir dokunma başka bir web sitesine geçebiliyordu. Bu sorun eylem işlenmesi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1125: www.sandfield.co.nz'den Phillip Moon ve Matt Weston
  • WebKit
    İlgili ürünler: iPhone 4s ve sonraki modelleri, iPod touch (5. nesil) ve sonraki modelleri, iPad 2 ve sonraki modelleri
    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, başka bir kökenin kaynaklarına erişilmesine neden olabilir
    Açıklama: WebKit'te, FTP URL'lerinde kimlik bilgileri işlenirken oluşan bir sorun vardı. Bu sorun, kod çözme işlemi iyileştirilerek giderildi.
    CVE kimliği
    CVE-2015-1126: Klikki Oy'dan Jouko Pynnonen

  • Wi-Fi
    Etki: Bir kullanıcının parolası, güvenilmeyen bir Wi-Fi erişim noktasına gönderilebilir
    Açıklama: Güvenilmeyen Wi-Fi sertifikasının bildirildiği ekranda tek bir düğme vardı ve bu düğme sertifikaya güvenilmesini sağlıyordu. Wi-Fi erişim noktasını kullanmak istemeyen bir kullanıcının ekrandan çıkmak için ana ekran veya kilit düğmelerine basması gerekiyordu. Bu sorun, görünür bir "İptal" düğmesi eklenerek giderildi.
    CVE kimliği
    CVE-2015-5762: Michael Santos

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: