Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 15 ve iPadOS 15
Yayınlanma tarihi: 20 Eylül 2021
Accessory Manager
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Yerel bir saldırgan hassas bilgileri okuyabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30811: Compartir ile çalışan anonim bir araştırmacı
Apple Neural Engine
Apple Neural Engine'e sahip ilgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (3. nesil) ve sonraki modeller, iPad Air (3. nesil) ve sonraki modeller, iPad mini (5. nesil)
Etki: Kötü amaçlı bir uygulama Apple Neural Engine'e sahip aygıtlarda sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30838: proteas wang
bootp
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir cihaz, WiFi MAC adresi aracılığıyla pasif olarak izlenebilir
Açıklama: MAC yayın adresi kaldırılarak bir kullanıcı gizliliği sorunu giderildi.
CVE-2021-30866: UCLouvain'den (Belçika) Fabien Duchêne
Giriş eklenme tarihi: 25 Ekim 2021
CoreAudio
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie
Giriş eklenme tarihi: 25 Ekim 2021
CoreGraphics
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)
Giriş eklenme tarihi: 19 Ocak 2022
CoreML
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30825: hjy79425575 (Trend Micro'nun Zero Day Initiative programıyla)
Face ID
Face ID'ye sahip ilgili ürünler: iPhone X, iPhone XR, iPhone XS (tüm modeller), iPhone 11 (tüm modeller), iPhone 12 (tüm modeller), iPad Pro (11 inç), iPad Pro (3. nesil)
Etki: Kayıtlı kullanıcı gibi görünecek şekilde tasarlanmış bir 3B model, Face ID ile kimlik doğrulaması yapabilir
Açıklama: Face ID'nin sahteciliğe karşı modelleri iyileştirilerek bu sorun giderildi.
CVE-2021-30863: Ant Group Tianqiong Security Lab'den Wish Wu (吴潍浠 @wish_wu)
Giriş güncellenme tarihi: 19 Ocak 2022
FaceTime
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Aygıta fiziksel erişimi olan bir saldırgan, gizli kişi bilgilerini görebilir
Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.
CVE-2021-30816: Atharv (@atharv0x0)
Giriş eklenme tarihi: 25 Ekim 2021
FaceTime
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Mikrofon izni olan bir uygulama, FaceTime araması sırasında beklenmedik şekilde mikrofon girişine erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30882: Airtime'dan Adam Bellard ve Spencer Reitman
Giriş eklenme tarihi: 25 Ekim 2021
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30831: Ant Security Light-Year Lab'den Xingwei Lin
Giriş eklenme tarihi: 25 Ekim 2021
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30840: Ant Security Light-Year Lab'den Xingwei Lin
Giriş eklenme tarihi: 25 Ekim 2021
FontParser
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin
Foundation
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)
Giriş eklenme tarihi: 25 Ekim 2021
iCloud Photo Library
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, fotoğraflara erişim iznine gerek duymaksızın fotoğraf meta verilerine erişebilir
Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.
CVE-2021-30867: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 25 Ekim 2021
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30814: hjy79425575
Giriş eklenme tarihi: 25 Ekim 2021
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30835: Baidu Security'den Ye Zhang
CVE-2021-30847: Pangu Lab'den Mike Zhang
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2021-30857: Red Team X @Meta'dan Manish Bhatt, Kunlun Lab'den Zweig
Giriş güncellenme tarihi: 25 Mayıs 2022
libexpat
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.
CVE-2013-0340: Anonim bir araştırmacı
Model I/O
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30819: Apple
NetworkExtension
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir VPN konfigürasyonu, kullanıcı izni olmaksızın bir uygulama tarafından yüklenebilir
Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.
CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Giriş eklenme tarihi: 25 Ekim 2021
Preferences
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Preferences
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30854: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Privacy
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama kullanıcının bazı Apple Kimliği bilgilerine veya yakın zamanlı uygulama içi arama terimlerine erişebilir
Açıklama: Erişim sorunu, üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla giderildi.
CVE-2021-30898: High Caffeine Content'ten Steven Troughton-Smith (@stroughtonsmith)
Giriş eklenme tarihi: 19 Ocak 2022
Quick Look
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir nota eklenmiş olan html dosyasının önizlemesi sırasında beklenmedik şekilde uzak sunuculara bağlanılabilir
Açıklama: Belge yüklemelerinin işlenmesinde bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2021-30870: Saif Hamed Al Hinai Oman CERT
Giriş eklenme tarihi: 25 Ekim 2021
Sandbox
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.
CVE-2021-30925: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 19 Ocak 2022
Sandbox
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30808: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 25 Ekim 2021
Siri
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Yerel bir saldırgan, kilitli ekrandan kişileri görüntüleyebilir
Açıklama: Kilitli ekranla ilgili bir sorun, kilitli aygıtta kişilere erişilmesine olanak sağlıyordu. Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2021-30815: UKEF'ten Anshraj Srivastava (@AnshrajSrivas14)
Giriş güncellenme tarihi: 19 Ocak 2022
Telephony
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2021-31001: Rajanish Pathak (@h4ckologic) ve Hardik Mehta (@hardw00t)
Giriş eklenme tarihi: 25 Mayıs 2022
Telephony
İlgili ürünler: iPhone SE (1. nesil), iPad Pro 12,9 inç, iPad Air 2, iPad (5. nesil), iPad mini 4
Etki: Belirli durumlarda, ana bant bütünlük ve şifreleme koruması sağlayamaz
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30826: KAIST SysSec Lab'den CheolJun Park, Sangwook Bae ve BeomSeok Oh
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: "Tüm indirilmemiş içerikleri engelle" seçeneği devre dışı bırakıldığında bu değişiklik tüm indirilmemiş içerik türlerine uygulanmayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-31005: Wells Fargo şirketinden Jonathan Austin, Attila Soki
Giriş eklenme tarihi: 31 Mart 2022
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-31008
Giriş eklenme tarihi: 31 Mart 2022
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: Kaynak zamanlama API'si için belirtimde bir sorun vardı. Belirtim güncellendi ve güncellenen belirtim uygulandı.
CVE-2021-30897: anonim bir araştırmacı
Giriş eklenme tarihi: 19 Ocak 2022
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının tarama geçmişini açığa çıkarabilir
Açıklama: CSS bileşimine ek sınırlamalar getirilerek sorun giderildi.
CVE-2021-30884: anonim bir araştırmacı
Giriş eklenme tarihi: 25 Ekim 2021
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30818: Zon8Research'ten Amar Menezes (@amarekano)
Giriş eklenme tarihi: 25 Ekim 2021
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30836: STAR Labs'den Peter Nguyen ve Vu Hoang
Giriş eklenme tarihi: 25 Ekim 2021
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30809: anonim bir araştırmacı
Giriş eklenme tarihi: 25 Ekim 2021
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30846: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30848: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2021-30849: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2021-30851: Google Project Zero'dan Samuel Groß
WebRTC
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30930: Oğuz Kırat, Matthias Keller (m-keller.com)
Giriş eklenme tarihi: 16 Eylül 2022
Wi-Fi
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Fiziksel olarak yakında bulunan bir saldırgan, aygıt ayarlama işlemi sırasında kullanıcıyı kötü amaçlı bir Wi-Fi ağına bağlanmaya zorlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.
CVE-2021-30810: Peter Scott
Giriş güncellenme tarihi: 19 Ocak 2022
Ek teşekkür listesi
Assets
Cees Elzinga'ya yardımı için teşekkür ederiz.
Bluetooth
Darmstadt Teknik Üniversitesindeki Secure Mobile Networking Lab'den Dennis Heinze'ye (@ttdennis) yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 25 Mayıs 2022
bootp
Alexander Burke'e (alexburke.ca) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 31 Mart 2022, giriş güncellenme tarihi: 25 Mayıs 2022
FaceTime
Mohammed Waqqas Kakangarai
Giriş eklenme tarihi: 25 Mayıs 2022
File System
Siddharth Aeri'ye (@b1n4r1b01) yardımı için teşekkür ederiz.
Kernel
Informatik Baums'tan Joshua Baums'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 31 Mart 2022
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
UIKit
Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 31 Mart 2022
WebKit
Nikhil Mittal'e (@c0d3G33k) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 31 Mart 2022, giriş güncellenme tarihi: 25 Mayıs 2022
WebRTC
Matthias Keller'a (m-keller.com) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 31 Mart 2022
Wi-Fi
Peter Scott'a yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 25 Mayıs 2022