iOS 15.4 ve iPadOS 15.4'ün güvenlik içeriği hakkında
Bu belgede iOS 15.4 ve iPadOS 15.4'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 15.4 ve iPadOS 15.4
Accelerate Framework
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22633: ryuzaki
AppleAVD
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22666: Marc Schoenefeld, Dr. rer. nat.
AVEVideoEncoder
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2022-22634: anonim bir araştırmacı
AVEVideoEncoder
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-22635: anonim bir araştırmacı
AVEVideoEncoder
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-22636: anonim bir araştırmacı
Cellular
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Fiziksel erişimi olan bir kişi, kilitli ekrandan operatör hesap bilgilerini ve ayarlarını görüntüleyip değiştirebilir
Açıklama: GSMA kimlik doğrulama paneli kilitli ekranda gösterilebiliyordu. GSMA kimlik doğrulama paneliyle etkileşim için aygıt kilidinin açılması gerekli kılınarak sorun çözüldü.
CVE-2022-22652: Kağan Eğlence (linkedin.com/in/kaganeglence), Oğuz Kırat (@oguzkirat)
CoreMedia
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, kamera erişimi verilmeden önce geçerli kamera görüntüsü hakkında bilgi edinebilir
Açıklama: Uygulamaların kamera meta verilerine erişimiyle ilgili bir sorun, mantık iyileştirilerek giderildi.
CVE-2022-22598: Team Quasko'dan Will Blaschko
CoreTypes
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir
Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
FaceTime
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir kullanıcı Acil SOS parola istemini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22642: Yicong Ding (@AntonioDing)
FaceTime
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir kullanıcı, FaceTime aramasında farkında olmadan ses ve görüntü gönderebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22643: University of Virginia'dan Sonali, Urbana-Champaign'deki University of Illinois'den Michael Liao, Rutgers University'den Rohan Pahwa ve University of Florida'dan Bao Nguyen
GPU Drivers
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22667: Maryland Üniversitesi'nden (Baltimore County) Justin Sherman
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2022-22611: Google'dan Xingyu Jin
ImageIO
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2022-22612: Google'dan Xingyu Jin
IOGPUFamily
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22641: Mohamed Ghannam (@_simo36)
iTunes
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir web sitesi kullanıcıyla ve kullanıcının aygıtlarıyla ilgili bilgilere erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22653: CERT Banque de France'dan Aymeric Chaib
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22596: anonim bir araştırmacı
CVE-2022-22640: sqrtpwn
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-22613: Alex, anonim bir araştırmacı
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22614: anonim bir araştırmacı
CVE-2022-22615: anonim bir araştırmacı
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22632: Keegan Saunders
Kernel
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddi saldırısı gerçekleştirebilir
Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.
CVE-2022-22638: derrek (@derrekr6)
LaunchServices
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas
libarchive
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: libarchive'da birden çok sorun
Açıklama: libarchive'da birden fazla bellek bozulması sorunu vardı. Giriş doğrulaması iyileştirilerek bu sorunlar giderildi.
CVE-2021-36976
LLVM
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, izni olmayan dosyaları silebilir
Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.
CVE-2022-21658: Florian Weimer (@fweimer)
Markup
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi, klavye önerileri yoluyla hassas bilgileri görebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22622: Ingyu Lim (@_kanarena)
MediaRemote
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2022-22670: Brandon Azad
MobileAccessoryUpdater
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)
NetworkExtension
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22659: PayPal'den George Chen Kaidi
Phone
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir kullanıcı Acil SOS parola istemini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22618: Yicong Ding (@AntonioDing)
Preferences
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, diğer uygulamaların ayarlarını okuyabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2022-22609: Mickey Jin (@patch1t) ve Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Sandbox
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.
CVE-2022-22655: Offensive Security'den Csaba Fitzl (@theevilbit)
Sandbox
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir
Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.
CVE-2022-22600: Primefort Private Limited'dan Sudhakar Muthumani (@sudhakarmuthu04), Khiem Tran
Siri
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir aygıta fiziksel erişimi olan bir kişi, Siri'yi kullanarak kilitli ekrandan bazı konum bilgilerini edinebilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2022-22599: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/andrew-goldberg-/)
SoftwareUpdate
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22639: Mickey (@patch1t)
UIKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi, klavye önerileri yoluyla hassas bilgileri görebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22621: Joey Hewitt
VoiceOver
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan fotoğraflara erişebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2022-22671: videosdebarraquito
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.
CVE-2022-22662: Threat Nix'ten Prakash (@1lastBr3ath)
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-22610: Bigo Technology Live Client Team'den Quan Yin
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22624: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin)
CVE-2022-22628: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin)
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2022-22629: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22637: Google'dan Tom McKee
Wi-Fi
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22668: MrPhil17
Wi-Fi
İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22668: MrPhil17
Ek teşekkür listesi
AirDrop
Omar Espino'ya (omespino.com) ve BreakPoint.sh'den Ron Masas'a yardımları için teşekkür ederiz.
Bluetooth
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Music
Urban Company'den Vishesh Balani'ye yardımı için teşekkür ederiz.
Notes
Wipro Technologies'den Abhishek Bansal'a yardımı için teşekkür ederiz.
Safari
FingerprintJS'ten (fingerprintjs.com) Konstantin Darutkin'e yardımı için teşekkür ederiz.
Shortcuts
Streamers Land'den Baibhav Anand Jha'ya yardımı için teşekkkür ederiz.
Siri
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
syslog
Theori'den Yonghwi Jin'e (@jinmo123) yardımı için teşekkür ederiz.
UIKit
Day Logger, Inc.'ten Tim Shadel'a yardımı için teşekkür ederiz.
Wallet
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
WebKit
Abdullah Md Shaleh'e yardımı için teşekkür ederiz.
WebKit Storage
FingerprintJS'ten Martin Bajanik'e yardımı için teşekkür ederiz.
WidgetKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.