Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16
Yayınlanma tarihi: 12 Eylül 2022
Accelerate Framework
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2022-42795: ryuzaki
Giriş eklenme tarihi: 27 Ekim 2022
AppleAVD
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2022-32827: Antonio Zekic (@antoniozekic), Google Project Zero'dan Natalie Silvanovich ve anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ekim 2022
AppleAVD
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32907: Google Project Zero'dan Natalie Silvanovich, Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
Giriş eklenme tarihi: 27 Ekim 2022
AppleMobileFileIntegrity
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.
CVE-2022-32877: SecuRing'den Wojciech Reguła (@_r3ggi)
Giriş eklenme tarihi: 16 Mart 2023
Apple Neural Engine
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Giriş eklenme tarihi: 27 Ekim 2022
Apple Neural Engine
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Giriş eklenme tarihi: 27 Ekim 2022
Apple TV
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32909: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 27 Ekim 2022
Contacts
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32854: Deutsche Telekom Security'den Holger Fuhrmannek
Crash Reporter
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir iOS aygıtına fiziksel erişimi olan bir kullanıcı, eski tanılama günlüklerini okuyabilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2022-32867: Crowdstrike'tan Kshitij Kumar ve Jai Musunuri
Giriş eklenme tarihi: 27 Ekim 2022
DriverKit
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32865: Pinauten GmbH'den (pinauten.de) Linus Henze
Giriş eklenme tarihi: 27 Ekim 2022
Exchange
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, posta kimlik bilgilerini ele geçirebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32928: Check Point Research'ten Jiří Vinopal (@vinopaljiri)
Giriş eklenme tarihi: 27 Ekim 2022, giriş güncellenme tarihi: 16 Mart 2023
FaceTime
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir kullanıcı, FaceTime aramasında farkında olmadan ses ve görüntü gönderebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22643: Virginia Üniversitesi'nden Sonali Luthar, Urbana-Champaign'deki Illinois Üniversitesi'nden Michael Liao, Rutgers Üniversitesi'nden Rohan Pahwa ve Florida Üniversitesi'nden Bao Nguyen
Giriş eklenme tarihi: 16 Mart 2023
GPU Drivers
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.
CVE-2022-32793: anonim bir araştırmacı
Giriş eklenme tarihi: 16 Mart 2023
GPU Drivers
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26744: anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ekim 2022
GPU Drivers
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32903: Anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ekim 2022
ImageIO
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-1622
Giriş eklenme tarihi: 27 Ekim 2022
Image Processing
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir
Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Giriş eklenme tarihi: 27 Ekim 2022
IOGPUFamily
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32887: Anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ekim 2022
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan, sınırların dışında bir okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-32916: STAR Labs SG Pte. Ltd.'den Pan Saketh Reddy Malepu
Giriş eklenme tarihi: 9 Kasım 2022
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32914: Kunlun Lab'den Zweig
Giriş eklenme tarihi: 27 Ekim 2022
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32866: Pinauten GmbH'den (pinauten.de) Linus Henze
CVE-2022-32911: Kunlun Lab'den Zweig
Giriş güncellenme tarihi: 27 Ekim 2022
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32864: Pinauten GmbH'den (pinauten.de) Linus Henze
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32917: anonim bir araştırmacı
Maps
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32883: Ron Masas, breakpointhq.com
MediaLibrary
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32908: anonim bir araştırmacı
Notifications
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişilere erişebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32879: Ubeydullah Sümer
Giriş eklenme tarihi: 27 Ekim 2022
Photos
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2022-32918: Nagarro Software Pvt. Ltd. şirketinden Ashwani Rajput, The Hack Report'tan Srijan Shivam Mishra, Aastha Technologies'ten Jugal Goradia, Invalid Web Security'den Evan Ricafort (evanricafort.com), Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), Hindistan'ın Pune şehrinden Amod Raghunath Patwardhan
Giriş eklenme tarihi: 27 Ekim 2022, giriş güncellenme tarihi: 16 Mart 2023
Safari
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32795: Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Narendra Bhati @imnarendrabhati
Safari Extensions
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir web sitesi, Safari web genişletmeleri yoluyla kullanıcıları takip edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
Sandbox
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32881: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 27 Ekim 2022
Security
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama kod imzalama kontrollerini atlayabilir
Açıklama: Denetimler iyileştirilerek kod imzası doğrulamasındaki bir sorun giderildi.
CVE-2022-42793: Pinauten GmbH'den (pinauten.de) Linus Henze
Giriş eklenme tarihi: 27 Ekim 2022
Shortcuts
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan fotoğraflara erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32872: Elite Tech Guru
Sidecar
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kullanıcı kilitli ekrandan sınırlanmış içerikleri görüntüleyebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42790: Zaprico Digital'dan Om kothawade
Giriş eklenme tarihi: 27 Ekim 2022
Siri
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kişi, özel takvim bilgilerine erişmek için Siri'yi kullanabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32871: Payatu Security Consulting Private Limited şirketinden Amit Prajapat
Giriş eklenme tarihi: 16 Mart 2023
Siri
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kullanıcı, bazı arama geçmişi bilgilerini edinmek için Siri'yi kullanabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32870: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/andrew-goldberg-/)
Giriş eklenme tarihi: 27 Ekim 2022
Software Update
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2022-42791: Trend Micro'dan Mickey Jin (@patch1t)
Giriş eklenme tarihi: 9 Kasım 2022
SQLite
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-36690
Giriş eklenme tarihi: 27 Ekim 2022
Time Zone
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Silinen kişiler, Spotlight arama sonuçlarında görünmeye devam edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32859
Giriş eklenme tarihi: 27 Ekim 2022
Watch app
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, kalıcı bir aygıt tanıtıcısını okuyabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2022-32835: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Giriş eklenme tarihi: 27 Ekim 2022
Weather
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32875: Anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ekim 2022
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Yetkisiz bir kullanıcı tarayıcı geçmişine erişebilir
Açıklama: Web sitesi verilerini saklamak için kullanılan dosya yollarında sorun vardı. Web sitesi verilerinin saklanma yöntemi iyileştirilerek sorun giderildi.
CVE-2022-32833: Offensive Security'den Csaba Fitzl (@theevilbit), Jeff Johnson
Giriş eklenme tarihi: 9 Kasım 2022
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Giriş eklenme tarihi: 27 Ekim 2022
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 ve anonim bir araştırmacı
Giriş eklenme tarihi: 27 Ekim 2022
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 242762
CVE-2022-32912: Theori'den Jeonghoon Shin (@singi21a) (Trend Micro'nun Zero Day Initiative programıyla)
WebKit Sandboxing
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.
WebKit Bugzilla: 243181
CVE-2022-32892: DBAppSecurity's WeBin lab'den @18楼梦想改造家 ve @jq0904
Giriş eklenme tarihi: 27 Ekim 2022
Wi-Fi
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-46709: Cyberserval'dan Wang Yu
Giriş eklenme tarihi: 16 Mart 2023
Wi-Fi
İlgili ürünler: iPhone 8 ve sonraki modeller
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32925: Cyberserval'dan Wang Yu
Giriş eklenme tarihi: 27 Ekim 2022
Ek teşekkür listesi
AirDrop
Darmstadt Teknik Üniversitesi'nden Alexander Heinrich, Milan Stute ve Christian Weinert'e yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
AppleCredentialManager
@jonathandata1'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Calendar UI
Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
CoreGraphics
Simon de Vegt'e yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 9 Kasım 2022
FaceTime
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Find My
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Game Center
Joshua Jones'a yardımı için teşekkür ederiz.
iCloud
Bülent Aytulun ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Identity Services
Joshua Jones'a yardımı için teşekkür ederiz.
Kernel
Pan ZhenPeng'e (@Peterpan0927), Tsinghua Üniversitesi'nden Tingting Yin'e, Ant Group'tan Min Zheng'e ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Notes
Iron Cloud Limited'den (ironclouduk.com) Edward Riley'ye yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Photo Booth
Dremio'dan Prashanth Kannan'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Safari
Sub-Zero Group'tan Scott Hatfield'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 16 Mart 2023
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
Shortcuts
Shay Dror'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
SOS
Xianfeng Lu'ya ve OPPO Amber Security Lab'den Lei Ai'ye yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
UIKit
Aleczander Ewing, Simon de Vegt ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022
WebRTC
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 27 Ekim 2022