iOS 14.0 ve iPadOS 14.0'ın güvenlik içeriği hakkında

Bu belgede iOS 14.0 ve iPadOS 14.0'ın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 14.0 ve iPadOS 14.0

Yayınlanma tarihi: 16 Eylül 2020

AppleAVD

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2020-9958: Mohamed Ghannam (@_simo36)

Varlıklar

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Bir saldırgan, kötü amaçlı içerikleri indirmek üzere güven ilişkisini kötüye kullanabilir

Açıklama: Eski bir API kaldırılarak bir güven sorunu giderildi.

CVE-2020-9979: Ant-Financial LightYear Labs'den CodeColorist

Simgeler

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Kötü amaçlı bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Simge önbelleklerinin işlenmesi iyileştirilerek sorun giderildi.

CVE-2020-9773: Zimperium zLabs'ten Chilik Tamir

IDE Aygıt Desteği

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ üzerinden gerçekleştirilen bir hata ayıklama oturumu sırasında, eşlenen bir aygıtta rastgele kod yürütebilir

Açıklama: iOS 14, iPadOS 14, tvOS 14 ve watchOS 7 yüklü aygıtlara ağ üzerinden gönderilen iletişimler şifrelenerek bu sorun giderildi.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Zimperium zLabs'den Nikias Bassen

Giriş güncellenme tarihi: 17 Eylül 2020

IOSurfaceAccelerator

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2020-9964: Mohamed Ghannam (@_simo36), Tommy Muir (@Muirey03)

Klavye

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9976: Hamburg, Almanya'daki JAIDE GmbH şirketinden Rias A. Sherzad

Model Giriş/Çıkışı

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasını işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2020-9973: Cisco Talos'tan Aleksandar Nikolic

Telefon

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Belirtilen süreden sonra ekran kilidi devreye girmeyebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-9946: iolight AB'den Daniel Larsson

Korumalı Alan (Sandbox)

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9968: TrustedSec'ten Adam Chester (@_xpn_)

Giriş güncellenme tarihi: 17 Eylül 2020

Siri

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi kilitli ekrandan bildirim içeriklerini görüntüleyebilir

Açıklama: Kilitli ekranla ilgili bir sorun, kilitli aygıtta mesajlara erişilmesine olanak sağlıyordu. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2020-9959: anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı, Andrew Goldberg The University of Texas at Austin, McCombs School of Business, Li̇v College'dan Meli̇h Kerem Güneş, Sinan Gulguler

WebKit

İlgili ürünler: iPhone 6s ve sonraki modelleri, iPod touch 7. nesil, iPad Air 2 ve sonraki modelleri, iPad mini 4 ve sonraki modelleri

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir giriş doğrulama sorunu giderildi.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Ek teşekkür listesi

App Store

Holmdel Lisesi'nden Giyas Umarov'a yardımı için teşekkür ederiz.

Bluetooth

NCC Group'tan Andy Davis'e ve Darmstadt Teknik Üniversitesindeki Secure Mobile Networking Lab'den Dennis Heinze'a (@ttdennis) yardımları için teşekkür ederiz.

CallKit

Federico Zanetello'ya yardımı için teşekkür ederiz.

CarPlay

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Core Konumu

Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımı için teşekkür ederiz.

debugserver

Linus Henze'ye (pinauten.de) yardımı için teşekkür ederiz.

iAP

NCC Group'tan Andy Davis'e yardımı için teşekkür ederiz.

iBoot

Google Project Zero'dan Brandon Azad'a yardımı için teşekkür ederiz.

Çekirdek

Google Project Zero'dan Brandon Azad'a yardımı için teşekkür ederiz.

libarchive

Dzmitry Plotnikau'ya ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Konum Framework'ü

Nicolas Brunner'e (linkedin.com/in/nicolas-brunner-651bb4128) yardımı için teşekkür ederiz.

Giriş güncellenme tarihi: 19 Ekim 2020

Harita

Amazon Alexa'dan Matthew Dolan'a yardımı için teşekkür ederiz.

NetworkExtension

Computest'ten Thijs Alkemade'ya ve "Broadcom'un bir bölümü olan Symantec"ten "Qubo Song"a yardımları için teşekkür ederiz.

Telefon Tuş Takımı

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Safari

OneSpan Innovation Centre (onespan.com) ve University College London'dan Andreas Gutmann'a (@KryptoAndI), OneSpan Innovation Centre (onespan.com) ve University College London'dan Steven J. Murdoch'a (@SJMurdoch), Yair Amit'e ve Lightning Security'den Jack Cable'a yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 19 Ekim 2020

Durum Çubuğu

Abdul M. Majumder'e, Taif Üniversitesi'nden Abdullah Fasihallah'a, Adwait Vikas Bhide'ye, Frederik Schmid'e, Nikita'ya ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Telefon

Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımı için teşekkür ederiz.

UIKit

Sarenet'ten Borja Marcos'a, Simon de Vegt'e, Mysk Inc'ten Talal Haj Bakry (@hajbakri) ve Tommy Mysk'e (@tommymysk) yardımları için teşekkür ederiz.

Web Uygulaması

Outcourse Limited'den Augusto Alvarez'e yardımı için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: