iOS 10.2'nin güvenlik içeriği hakkında

Bu belgede iOS 10.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

iOS 10.2

Yayınlanma tarihi: 12 Aralık 2016

Erişilebilirlik

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yakındaki bir kullanıcı seslendirilen parolaları duyabilir

Açıklama: Parolaların işlenmesinde bilgilerin açığa çıkması sorunu vardı. Parolaların seslendirilmesi devre dışı bırakılarak bu sorun giderildi.

CVE-2016-7634: Davut Hari, Biren V. Soni, Cameron Lee

Giriş güncellenme tarihi: 10 Ocak 2017

Erişilebilirlik

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan fotoğraflara ve kişilere erişebilir

Açıklama: Kilitli ekranla ilgili bir sorun, kilitli aygıtta fotoğraflara ve kişilere erişilmesine olanak sağlıyordu. Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2016-7664: iDeviceHelp'ten Miguel Alvarado

Hesaplar

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Uygulamaların kaldırılması sırasında yetkilendirme ayarlarının sıfırlanmamasına neden olan bir sorun vardı

Açıklama: Temizleme işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7651: Trend Micro'dan Ju Zhu ve Lilang Wu

Ses

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7658: Tencent Keen Lab'den (@keen_lab) Haohao Kong

CVE-2016-7659: Tencent Keen Lab'den (@keen_lab) Haohao Kong

Giriş eklenme tarihi: 13 Aralık 2016

Pano

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir saldırgan, pano içeriğine erişebilir 

Açıklama: Aygıt kilidi açılmadan önce pano içeriğine erişilebiliyordu. Durum yönetimi iyileştirilerek bu sorun giderildi. 

CVE-2016-7765: CongRong (@Tr3jer)

Giriş güncellenme tarihi: 17 Ocak 2017

CoreFoundation

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlı dizelerin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Dizelerin işlenmesinde bir bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

CVE-2016-7663: anonim bir araştırmacı

Giriş eklenme tarihi: 13 Aralık 2016

CoreGraphics

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2016-7627: TRAPMINE Inc. ve Meysam Firouzi @R00tkitSMM

Giriş eklenme tarihi: 13 Aralık 2016

CoreMedia Harici Ekranlar

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir uygulama, mediaserver arka plan programı bağlamında rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2016-7655: Keen Lab (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 13 Aralık 2016

CoreMedia Oynatma

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir .mp4 dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7588: Huawei 2012 Laboratories'den dragonltx

Giriş eklenme tarihi: 13 Aralık 2016

CoreText

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.

CVE-2016-7595: Tencent Güvenlik Platformu Departmanı'ndan riusksk(泉哥)

Giriş eklenme tarihi: 13 Aralık 2016

CoreText

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir dizenin işlenmesi servis reddine yol açabilir

Açıklama: Doğrulama işlemi iyileştirilerek, örtüşen aralıkların işlenmesiyle ilgili bir sorun giderildi.

CVE-2016-7667: Nasser Al-Hadhrami (@fast_hack), Digital Unit'ten (dgunit.com) Saif Al-Hinai (welcom_there)

Giriş eklenme tarihi: 15 Aralık 2016

Disk Görüntüleri

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7616: daybreaker@Minionz (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 13 Aralık 2016

iPhone'umu Bul

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kilidi açılmış bir aygıtı ele geçiren bir saldırgan iPhone'umu Bul'u devre dışı bırakabilir

Açıklama: Kimlik doğrulama bilgilerinin işlenmesinde bir durum yönetimi sorunu vardı.  Hesap bilgilerinin depolanması iyileştirilerek bu sorun giderildi.

CVE-2016-7638: anonim bir araştırmacı, Sezer Sakiner

FontParser

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Sınır denetimi iyileştirilerek bu sorunlar giderildi.

CVE-2016-4691: Tencent Güvenlik Platformu Departmanı'ndan riusksk(泉哥)

Giriş eklenme tarihi: 13 Aralık 2016

Grafik Sürücüsü

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir videonun izlenmesi servis reddine yol açabilir

Açıklama: Videoların işlenmesinde bir servis reddi sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7665: Schlumberger'den Moataz El Gaml, watson.ch'den Daniel Schurter ve scip AG'den Marc Ruef

Giriş güncellenme tarihi: 15 Aralık 2016

ICU

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7594: André Bargull

Giriş eklenme tarihi: 13 Aralık 2016

Görüntü Yakalama

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir

Açıklama: USB görüntü aygıtlarının işlenmesinde bir doğrulama sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4690: NCC Group'tan Andy Davis

ImageIO

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2016-7643: Qihoo360 Qex Team'den Yangkang (@dnpushme)

Giriş eklenme tarihi: 13 Aralık 2016

IOHIDFamily

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Sistem ayrıcalıklarına sahip yerel bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2016-7591: Minionz'dan daybreaker

Giriş eklenme tarihi: 13 Aralık 2016

IOKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir uygulama, çekirdek belleğini okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7657: Keen Lab (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 13 Aralık 2016

IOKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir kullanıcı çekirdek belleği düzenini belirleyebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir paylaşımlı bellek sorunu giderildi.

CVE-2016-7714: KeenLab'den Qidan He (@flanker_hqd) (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 25 Ocak 2017

JavaScriptCore

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: JavaScript korumalı alanlarından birinde yürütülen bir betik, korumalı alanın dışındaki durumlara erişebilir

Açıklama: JavaScript işlenirken ortaya çıkan bir doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4695: Google'dan Mark S. Miller

Giriş eklenme tarihi: 16 Ağustos 2017

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-7606: @cocoahuke, Topsec Alpha Team'den (topsec.com) Chen Qin

CVE-2016-7612: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 13 Aralık 2016

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir uygulama, çekirdek belleğini okuyabilir

Açıklama: Kullanıcı alanına dönen belleğin doğru şekilde başlatılması sağlanarak bir yetersiz başlatma sorunu giderildi.

CVE-2016-7607: Brandon Azad

Giriş eklenme tarihi: 13 Aralık 2016

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir kullanıcı sistemde servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2016-7615: Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC)

Giriş eklenme tarihi: 13 Aralık 2016

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir kullanıcı, sistemin beklenmeyen şekilde sonlandırılmasına veya çekirdekte rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2016-7621: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 13 Aralık 2016

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir kullanıcı, kök ayrıcalıkları elde edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7637: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 13 Aralık 2016

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Sistem ayrıcalıklarına sahip yerel bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2016-7644: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 13 Aralık 2016

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir uygulama, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2016-7647: Qihoo 360 Vulcan Team'den Lufeng Li

Giriş eklenme tarihi: 17 Mayıs 2017

Çekirdek

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlı bir uygulama bir aygıtın MAC adresine erişebilir

Açıklama: Üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2016-7766: Tencent bünyesindeki WeiXin Group'tan Jun Yang(杨君)

Giriş eklenme tarihi: 31 Mayıs 2017

libarchive

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir saldırgan, mevcut dosyaların üzerine yazabilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2016-7619: anonim bir araştırmacı

Giriş eklenme tarihi: 13 Aralık 2016

Yerel Kimlik Doğrulaması

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Aygıt, boşta kalma zaman aşımından sonra ekranı kilitlemeyebilir

Açıklama: Touch ID istemi görüntülendiğinde boşta kalma zamanlayıcısının işlenmesinde bir mantık sorunu vardı. Boşta kalma zamanlayıcısının işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2016-7601: anonim bir araştırmacı

Mail

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: İptal edilmiş sertifikaya sahip bir e-posta geçerli gözükebilir

Açıklama: S/MIME politikası sertifikanın geçerli olup olmadığını denetleyemiyordu.  İptal edilmiş bir sertifikayla imzalanan e-postaların kullanıcıya bildirilmesi sağlanarak bu sorun giderildi.

CVE-2016-4689: anonim bir araştırmacı

Ortam Oynatıcı

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir kullanıcı kilitli ekrandan fotoğrafları ve kişileri görüntüleyebilir

Açıklama: Ortam seçiminin işlenmesinde bir doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7653

Güç Yönetimi

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir kullanıcı, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek "Mach port" ad referanslarındaki bir sorun giderildi.

CVE-2016-7661: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 13 Aralık 2016

Profiller

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın açılması, rastgele kod yürütülmesine neden olabilir

Açıklama: Sertifika profillerinin işlenmesinde bir bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7626: Maksymilian Arciemowicz (cxsecurity.com)

Safari Okuyucu

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasında Safari Okuyucu özelliğinin etkinleştirilmesi evrensel siteler arası betik kullanımına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek birden çok doğrulama sorunu giderildi.

CVE-2016-7650: Erling Ellingsen

Giriş eklenme tarihi: 13 Aralık 2016

Güvenlik

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Bir saldırgan 3DES şifreleme algoritmasındaki açıktan yararlanabilir

Açıklama: 3DES, saptanmış şifreler arasından kaldırıldı.

CVE-2016-4693: INRIA Paris'ten Gaëtan Leurent ve Karthikeyan Bhargavan

Giriş eklenme tarihi: 13 Aralık 2016

Güvenlik

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, servis reddine neden olabilir

Açıklama: OCSP yanıtlayıcı URL'lerinin işlenmesinde bir doğrulama sorunu vardı. CA doğrulamasından sonra OCSP iptal durumunun doğrulanması sağlanarak ve sertifika başına OCSP isteği sayısı sınırlanarak bu sorun giderildi.

CVE-2016-7636: Maksymilian Arciemowicz (cxsecurity.com)

Giriş eklenme tarihi: 13 Aralık 2016

Güvenlik

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Sertifikalar beklenmeyen şekilde güvenilir olarak değerlendirilebilir

Açıklama: Sertifika doğrulamasında bir sertifika değerlendirme sorunu vardı. Sertifikalara ek doğrulama yapılarak bu sorun giderildi.

CVE-2016-7662: Apple

Giriş eklenme tarihi: 13 Aralık 2016

SpringBoard

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: iOS aygıtına fiziksel erişimi olan bir kişi aygıtın kilidini açabilir

Açıklama: Bazı durumlarda, parola sıfırlanırken parola denemelerinin işlenmesinde bir sayaç sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2016-4781: anonim bir araştırmacı

SpringBoard

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: iOS aygıtına fiziksel erişimi olan bir kişi aygıtın kilidinin açık kalmasını sağlayabilir

Açıklama: Handoff'un Siri'yle işlenmesinde bir temizleme sorunu vardı.  Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2016-7597: anonim bir araştırmacı

syslog

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Yerel bir kullanıcı, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek "Mach port" ad referanslarındaki bir sorun giderildi.

CVE-2016-7660: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4692: Apple

CVE-2016-7635: Apple

CVE-2016-7652: Apple

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4743: Alan Cutter

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2016-7586: Boris Zbarsky

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-7587: Adam Klein

CVE-2016-7610: Baidu Security Lab'den Zheng Huang (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2016-7611: anonim bir araştırmacı (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2016-7639: Palo Alto Networks'ten Tongbo Luo

CVE-2016-7640: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7641: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7642: Palo Alto Networks'ten Tongbo Luo

CVE-2016-7645: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7646: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7648: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7649: Tencent Xuanwu Lab'den (tencent.com) Kai Kang

CVE-2016-7654: Keen Lab (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7589: Apple

CVE-2016-7656: Keen Lab (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerini tehlikeye atabilir

Açıklama: JavaScript istemlerinin işlenmesinde bir sorun vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2016-7592: Tencent Xuanwu Lab'den (tencent.com) xisigr

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Bellek başlatma iyileştirilerek bir başlatılmamış bellek sorunu giderildi.

CVE-2016-7598: Samuel Groß

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: HTTP yönlendirmelerinin işlenmesiyle ilgili bir sorun vardı. Kaynaklar arası doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7599: Recruit Technologies Co., Ltd.'den Muneaki Nishimura (nishimunea)

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, kullanıcı bilgilerini tehlikeye atabilir

Açıklama: Blob URL'lerinin işlenmesiyle ilgili bir sorun vardı.  URL'lerin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2016-7623: Tencent Xuanwu Lab'den (tencent.com) xisigr

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-7632: Jeonghoon Shin

Giriş eklenme tarihi: 13 Aralık 2016

WebKit

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arasında betik kullanımına yol açabilir

Açıklama: Safari'de belgelerin görüntülenmesiyle ilgili bir sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-7762: YongShao (JDSEC 1aq.com'dan Zhiyong Feng‍)

Giriş eklenme tarihi: 24 Ocak 2017

WebSheet

İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Ek sınırlamalar getirilerek bir korumalı alan ihlali sorunu giderildi.

CVE-2016-7630: Tencent KeenLab'den (@keen_lab) Marco Grassi (@marcograss) (Trend Micro'nun Zero Day Initiative programıyla)

Giriş eklenme tarihi: 25 Ocak 2017

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: