iOS 15 ve iPadOS 15'in güvenlik içeriği hakkında

Bu belgede iOS 15 ve iPadOS 15'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 15 ve iPadOS 15

Yayınlanma tarihi: 20 Eylül 2021

Accessory Manager

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Yerel bir saldırgan hassas bilgileri okuyabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30811: Compartir ile çalışan anonim bir araştırmacı

Apple Neural Engine

Apple Neural Engine'e sahip ilgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (3. nesil) ve sonraki modeller, iPad Air (3. nesil) ve sonraki modeller, iPad mini (5. nesil) 

Etki: Kötü amaçlı bir uygulama Apple Neural Engine'e sahip aygıtlarda sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30838: proteas wang

bootp

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir cihaz, WiFi MAC adresi aracılığıyla pasif olarak izlenebilir

Açıklama: MAC yayın adresi kaldırılarak bir kullanıcı gizliliği sorunu giderildi.

CVE-2021-30866: UCLouvain'den (Belçika) Fabien Duchêne

Giriş eklenme tarihi: 25 Ekim 2021

CoreAudio

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie

Giriş eklenme tarihi: 25 Ekim 2021

CoreGraphics

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 19 Ocak 2022

CoreML

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30825: hjy79425575 (Trend Micro'nun Zero Day Initiative programıyla)

Face ID

Face ID'ye sahip ilgili ürünler: iPhone X, iPhone XR, iPhone XS (tüm modeller), iPhone 11 (tüm modeller), iPhone 12 (tüm modeller), iPad Pro (11 inç), iPad Pro (3. nesil)

Etki: Kayıtlı kullanıcı gibi görünecek şekilde tasarlanmış bir 3B model, Face ID ile kimlik doğrulaması yapabilir

Açıklama: Face ID'nin sahteciliğe karşı modelleri iyileştirilerek bu sorun giderildi.

CVE-2021-30863: Ant Group Tianqiong Security Lab'den Wish Wu (吴潍浠 @wish_wu)

Giriş güncellenme tarihi: 19 Ocak 2022

FaceTime

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Aygıta fiziksel erişimi olan bir saldırgan, gizli kişi bilgilerini görebilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-30816: Atharv (@atharv0x0)

Giriş eklenme tarihi: 25 Ekim 2021

FaceTime

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Mikrofon izni olan bir uygulama, FaceTime araması sırasında beklenmedik şekilde mikrofon girişine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30882: Airtime'dan Adam Bellard ve Spencer Reitman

Giriş eklenme tarihi: 25 Ekim 2021

FontParser

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30831: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 25 Ekim 2021

FontParser

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30840: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 25 Ekim 2021

FontParser

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin

Foundation

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)

Giriş eklenme tarihi: 25 Ekim 2021

iCloud Photo Library

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, fotoğraflara erişim iznine gerek duymaksızın fotoğraf meta verilerine erişebilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2021-30867: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 25 Ekim 2021

ImageIO

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30814: hjy79425575

Giriş eklenme tarihi: 25 Ekim 2021

ImageIO

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30835: Baidu Security'den Ye Zhang

CVE-2021-30847: Pangu Lab'den Mike Zhang

Kernel

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30857: Red Team X @Meta'dan Manish Bhatt, Kunlun Lab'den Zweig

Giriş güncellenme tarihi: 25 Mayıs 2022

libexpat

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.

CVE-2013-0340: Anonim bir araştırmacı

Model I/O

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30819: Apple

NetworkExtension

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir VPN konfigürasyonu, kullanıcı izni olmaksızın bir uygulama tarafından yüklenebilir

Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Giriş eklenme tarihi: 25 Ekim 2021

Preferences

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Preferences

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30854: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Privacy

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama kullanıcının bazı Apple Kimliği bilgilerine veya yakın zamanlı uygulama içi arama terimlerine erişebilir

Açıklama: Erişim sorunu, üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla giderildi.

CVE-2021-30898: High Caffeine Content'ten Steven Troughton-Smith (@stroughtonsmith)

Giriş eklenme tarihi: 19 Ocak 2022

Quick Look

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir nota eklenmiş olan html dosyasının önizlemesi sırasında beklenmedik şekilde uzak sunuculara bağlanılabilir

Açıklama: Belge yüklemelerinin işlenmesinde bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2021-30870: Saif Hamed Al Hinai Oman CERT

Giriş eklenme tarihi: 25 Ekim 2021

Sandbox

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-30925: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 19 Ocak 2022

Sandbox

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30808: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 25 Ekim 2021

Siri

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Yerel bir saldırgan, kilitli ekrandan kişileri görüntüleyebilir

Açıklama: Kilitli ekranla ilgili bir sorun, kilitli aygıtta kişilere erişilmesine olanak sağlıyordu. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2021-30815: UKEF'ten Anshraj Srivastava (@AnshrajSrivas14)

Giriş güncellenme tarihi: 19 Ocak 2022

Telephony

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2021-31001: Rajanish Pathak (@h4ckologic) ve Hardik Mehta (@hardw00t)

Giriş eklenme tarihi: 25 Mayıs 2022

Telephony

İlgili ürünler: iPhone SE (1. nesil), iPad Pro 12,9 inç, iPad Air 2, iPad (5. nesil), iPad mini 4

Etki: Belirli durumlarda, ana bant bütünlük ve şifreleme koruması sağlayamaz

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30826: KAIST SysSec Lab'den CheolJun Park, Sangwook Bae ve BeomSeok Oh

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: "Tüm indirilmemiş içerikleri engelle" seçeneği devre dışı bırakıldığında bu değişiklik tüm indirilmemiş içerik türlerine uygulanmayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-31005: Wells Fargo şirketinden Jonathan Austin, Attila Soki

Giriş eklenme tarihi: 31 Mart 2022

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-31008

Giriş eklenme tarihi: 31 Mart 2022

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Kaynak zamanlama API'si için belirtimde bir sorun vardı. Belirtim güncellendi ve güncellenen belirtim uygulandı.

CVE-2021-30897: anonim bir araştırmacı

Giriş eklenme tarihi: 19 Ocak 2022

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının tarama geçmişini açığa çıkarabilir

Açıklama: CSS bileşimine ek sınırlamalar getirilerek sorun giderildi.

CVE-2021-30884: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30818: Zon8Research'ten Amar Menezes (@amarekano)

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30836: STAR Labs'den Peter Nguyen ve Vu Hoang

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30809: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Ekim 2021

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30846: Google Project Zero'dan Sergei Glazunov

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30848: Google Project Zero'dan Sergei Glazunov

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

CVE-2021-30849: Google Project Zero'dan Sergei Glazunov

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2021-30851: Google Project Zero'dan Samuel Groß

WebRTC

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30930: Oğuz Kırat, Matthias Keller (m-keller.com)

Giriş eklenme tarihi: 16 Eylül 2022

Wi-Fi

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Fiziksel olarak yakında bulunan bir saldırgan, aygıt ayarlama işlemi sırasında kullanıcıyı kötü amaçlı bir Wi-Fi ağına bağlanmaya zorlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.

CVE-2021-30810: Peter Scott

Giriş güncellenme tarihi: 19 Ocak 2022

Ek teşekkür listesi

Assets

Cees Elzinga'ya yardımı için teşekkür ederiz.

Bluetooth

Darmstadt Teknik Üniversitesindeki Secure Mobile Networking Lab'den Dennis Heinze'ye (@ttdennis) yardımı için teşekkür ederiz.

Giriş güncellenme tarihi: 25 Mayıs 2022

bootp

Alexander Burke'e (alexburke.ca) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 31 Mart 2022, giriş güncellenme tarihi: 25 Mayıs 2022

FaceTime

Mohammed Waqqas Kakangarai

Giriş eklenme tarihi: 25 Mayıs 2022

File System

Siddharth Aeri'ye (@b1n4r1b01) yardımı için teşekkür ederiz.

Kernel

Informatik Baums'tan Joshua Baums'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 31 Mart 2022

Sandbox

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.

UIKit

Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.

Giriş güncellenme tarihi: 31 Mart 2022

WebKit

Nikhil Mittal'e (@c0d3G33k) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 31 Mart 2022, giriş güncellenme tarihi: 25 Mayıs 2022

WebRTC

Matthias Keller'a (m-keller.com) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 31 Mart 2022

Wi-Fi

Peter Scott'a yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 25 Mayıs 2022

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: