iOS 15.4 ve iPadOS 15.4'ün güvenlik içeriği hakkında

Bu belgede iOS 15.4 ve iPadOS 15.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 15.4 ve iPadOS 15.4

Accelerate Framework

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22633: ryuzaki

AppleAVD

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22666: Marc Schoenefeld, Dr. rer. nat.

AVEVideoEncoder

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2022-22634: anonim bir araştırmacı

AVEVideoEncoder

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22635: anonim bir araştırmacı

AVEVideoEncoder

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22636: anonim bir araştırmacı

Cellular

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Fiziksel erişimi olan bir kişi, kilitli ekrandan operatör hesap bilgilerini ve ayarlarını görüntüleyip değiştirebilir

Açıklama: GSMA kimlik doğrulama paneli kilitli ekranda gösterilebiliyordu. GSMA kimlik doğrulama paneliyle etkileşim için aygıt kilidinin açılması gerekli kılınarak sorun çözüldü.

CVE-2022-22652: Kağan Eğlence (linkedin.com/in/kaganeglence), Oğuz Kırat (@oguzkirat)

CoreMedia

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, kamera erişimi verilmeden önce geçerli kamera görüntüsü hakkında bilgi edinebilir

Açıklama: Uygulamaların kamera meta verilerine erişimiyle ilgili bir sorun, mantık iyileştirilerek giderildi.

CVE-2022-22598: Team Quasko'dan Will Blaschko

CoreTypes

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

FaceTime

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir kullanıcı Acil SOS parola istemini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22642: Yicong Ding (@AntonioDing)

FaceTime

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir kullanıcı, FaceTime aramasında farkında olmadan ses ve görüntü gönderebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22643: University of Virginia'dan Sonali, Urbana-Champaign'deki University of Illinois'den Michael Liao, Rutgers University'den Rohan Pahwa ve University of Florida'dan Bao Nguyen

GPU Drivers

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-22667: Maryland Üniversitesi'nden (Baltimore County) Justin Sherman

ImageIO

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2022-22611: Google'dan Xingyu Jin

ImageIO

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2022-22612: Google'dan Xingyu Jin

IOGPUFamily

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-22641: Mohamed Ghannam (@_simo36)

iTunes

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir web sitesi kullanıcıyla ve kullanıcının aygıtlarıyla ilgili bilgilere erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22653: CERT Banque de France'dan Aymeric Chaib

Kernel

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22596: anonim bir araştırmacı

CVE-2022-22640: sqrtpwn

Kernel

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-22613: Alex, anonim bir araştırmacı

Kernel

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-22614: anonim bir araştırmacı

CVE-2022-22615: anonim bir araştırmacı

Kernel

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22632: Keegan Saunders

Kernel

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddi saldırısı gerçekleştirebilir

Açıklama: Doğrulama işlemi iyileştirilerek null işaretçi dereferansı sorunu giderildi.

CVE-2022-22638: derrek (@derrekr6)

LaunchServices

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas

libarchive

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: libarchive'da birden çok sorun

Açıklama: libarchive'da birden fazla bellek bozulması sorunu vardı. Giriş doğrulaması iyileştirilerek bu sorunlar giderildi.

CVE-2021-36976

LLVM

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, izni olmayan dosyaları silebilir

Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.

CVE-2022-21658: Florian Weimer (@fweimer)

Markup

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi, klavye önerileri yoluyla hassas bilgileri görebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22622: Ingyu Lim (@_kanarena)

MediaRemote

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2022-22670: Brandon Azad

MobileAccessoryUpdater

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22672: Siddharth Aeri (@b1n4r1b01)

NetworkExtension

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22659: PayPal'den George Chen Kaidi

Phone

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir kullanıcı Acil SOS parola istemini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22618: Yicong Ding (@AntonioDing)

Preferences

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, diğer uygulamaların ayarlarını okuyabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2022-22609: Mickey Jin (@patch1t) ve Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Sandbox

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.

CVE-2022-22655: Offensive Security'den Csaba Fitzl (@theevilbit)

Sandbox

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2022-22600: Primefort Private Limited'dan Sudhakar Muthumani (@sudhakarmuthu04), Khiem Tran

Siri

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir aygıta fiziksel erişimi olan bir kişi, Siri'yi kullanarak kilitli ekrandan bazı konum bilgilerini edinebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2022-22599: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/andrew-goldberg-/)

SoftwareUpdate

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22639: Mickey (@patch1t)

UIKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir iOS aygıtına fiziksel erişimi olan bir kişi, klavye önerileri yoluyla hassas bilgileri görebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22621: Joey Hewitt

VoiceOver

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan fotoğraflara erişebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2022-22671: videosdebarraquito

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Durum yönetimi iyileştirilerek bir çerez yönetimi sorunu giderildi.

CVE-2022-22662: Threat Nix'ten Prakash (@1lastBr3ath)

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-22610: Bigo Technology Live Client Team'den Quan Yin

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-22624: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin)

CVE-2022-22628: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin)

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2022-22629: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22637: Google'dan Tom McKee

Wi-Fi

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22668: MrPhil17

Wi-Fi

İlgili ürünler: iPhone 6s ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-22668: MrPhil17

Ek teşekkür listesi

AirDrop

Omar Espino'ya (omespino.com) ve BreakPoint.sh'den Ron Masas'a yardımları için teşekkür ederiz.

Bluetooth

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Music

Urban Company'den Vishesh Balani'ye yardımı için teşekkür ederiz.

Notes

Wipro Technologies'den Abhishek Bansal'a yardımı için teşekkür ederiz.

Safari

FingerprintJS'ten (fingerprintjs.com) Konstantin Darutkin'e yardımı için teşekkür ederiz.

Shortcuts

Streamers Land'den Baibhav Anand Jha'ya yardımı için teşekkkür ederiz.

Siri

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

syslog

Theori'den Yonghwi Jin'e (@jinmo123) yardımı için teşekkür ederiz.

UIKit

Day Logger, Inc.'ten Tim Shadel'a yardımı için teşekkür ederiz.

Wallet

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

WebKit

Abdullah Md Shaleh'e yardımı için teşekkür ederiz.

WebKit Storage

FingerprintJS'ten Martin Bajanik'e yardımı için teşekkür ederiz.

WidgetKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.