iOS 10.3.1'in güvenlik içeriği hakkında
Bu belgede iOS 10.3.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
iOS 10.3.1
CoreText
İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın sonlandırılmasına neden olabilir
Açıklama: Servis reddi sorunu, doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-7003: SPYSCAPE'den Jake Davis (@DoubleJake)
Wi-Fi
İlgili ürünler: iPhone 5 ve sonraki modelleri, iPad 4. nesil ve sonraki modelleri, iPod touch 6. nesil ve sonraki modelleri
Etki: Kapsama alanındaki bir saldırgan, Wi-Fi çipi üzerinde rastgele kod yürütebilir
Açıklama: Yığın arabellek taşması sorunu, giriş doğrulama işlemi iyileştirilerek giderildi.
CVE-2017-6975: Google Project Zero'dan Gal Beniamini
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.