iOS 16'nın güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 12 Eylül 2022

Accelerate Framework

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2022-42795: ryuzaki

Giriş eklenme tarihi: 27 Ekim 2022

AppleAVD

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2022-32827: Antonio Zekic (@antoniozekic), Google Project Zero'dan Natalie Silvanovich ve anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

AppleAVD

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32907: Google Project Zero'dan Natalie Silvanovich, Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)

Giriş eklenme tarihi: 27 Ekim 2022

AppleMobileFileIntegrity

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2022-32877: SecuRing'den Wojciech Reguła (@_r3ggi)

Giriş eklenme tarihi: 16 Mart 2023

Apple Neural Engine

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32858: Mohamed Ghannam (@_simo36)

Giriş eklenme tarihi: 27 Ekim 2022

Apple Neural Engine

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32898: Mohamed Ghannam (@_simo36)

CVE-2022-32899: Mohamed Ghannam (@_simo36)

CVE-2022-32889: Mohamed Ghannam (@_simo36)

Giriş eklenme tarihi: 27 Ekim 2022

Apple TV

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32909: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 27 Ekim 2022

Contacts

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32854: Deutsche Telekom Security'den Holger Fuhrmannek

Crash Reporter

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir iOS aygıtına fiziksel erişimi olan bir kullanıcı, eski tanılama günlüklerini okuyabilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-32867: Crowdstrike'tan Kshitij Kumar ve Jai Musunuri

Giriş eklenme tarihi: 27 Ekim 2022

DriverKit

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32865: Pinauten GmbH'den (pinauten.de) Linus Henze

Giriş eklenme tarihi: 27 Ekim 2022

Exchange

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, posta kimlik bilgilerini ele geçirebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32928: Check Point Research'ten Jiří Vinopal (@vinopaljiri)

Giriş eklenme tarihi: 27 Ekim 2022, giriş güncellenme tarihi: 16 Mart 2023

FaceTime

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir kullanıcı, FaceTime aramasında farkında olmadan ses ve görüntü gönderebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-22643: Virginia Üniversitesi'nden Sonali Luthar, Urbana-Champaign'deki Illinois Üniversitesi'nden Michael Liao, Rutgers Üniversitesi'nden Rohan Pahwa ve Florida Üniversitesi'nden Bao Nguyen

Giriş eklenme tarihi: 16 Mart 2023

GPU Drivers

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.

CVE-2022-32793: anonim bir araştırmacı

Giriş eklenme tarihi: 16 Mart 2023

GPU Drivers

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-26744: anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

GPU Drivers

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-32903: Anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

ImageIO

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2022-1622

Giriş eklenme tarihi: 27 Ekim 2022

Image Processing

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir

Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Giriş eklenme tarihi: 27 Ekim 2022

IOGPUFamily

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32887: Anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan, sınırların dışında bir okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-32916: STAR Labs SG Pte. Ltd.'den Pan Saketh Reddy Malepu

Giriş eklenme tarihi: 9 Kasım 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-32914: Kunlun Lab'den Zweig

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32866: Pinauten GmbH'den (pinauten.de) Linus Henze

CVE-2022-32911: Kunlun Lab'den Zweig

Giriş güncellenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32864: Pinauten GmbH'den (pinauten.de) Linus Henze

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32917: anonim bir araştırmacı 

Maps

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32883: Ron Masas, breakpointhq.com

MediaLibrary

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32908: anonim bir araştırmacı

Notifications

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişilere erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32879: Ubeydullah Sümer

Giriş eklenme tarihi: 27 Ekim 2022

Photos

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-32918: Nagarro Software Pvt. Ltd. şirketinden Ashwani Rajput, The Hack Report'tan Srijan Shivam Mishra, Aastha Technologies'ten Jugal Goradia, Invalid Web Security'den Evan Ricafort (evanricafort.com), Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), Hindistan'ın Pune şehrinden Amod Raghunath Patwardhan

Giriş eklenme tarihi: 27 Ekim 2022, giriş güncellenme tarihi: 16 Mart 2023

Safari

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-32795: Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Narendra Bhati @imnarendrabhati

Safari Extensions

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir web sitesi, Safari web genişletmeleri yoluyla kullanıcıları takip edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 242278
CVE-2022-32868: Michael

Sandbox

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32881: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 27 Ekim 2022

Security

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama kod imzalama kontrollerini atlayabilir

Açıklama: Denetimler iyileştirilerek kod imzası doğrulamasındaki bir sorun giderildi.

CVE-2022-42793: Pinauten GmbH'den (pinauten.de) Linus Henze

Giriş eklenme tarihi: 27 Ekim 2022

Shortcuts

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan fotoğraflara erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32872: Elite Tech Guru

Sidecar

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kullanıcı kilitli ekrandan sınırlanmış içerikleri görüntüleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42790: Zaprico Digital'dan Om kothawade

Giriş eklenme tarihi: 27 Ekim 2022

Siri

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Aygıta fiziksel erişimi olan bir kişi, özel takvim bilgilerine erişmek için Siri'yi kullanabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32871: Payatu Security Consulting Private Limited şirketinden Amit Prajapat

Giriş eklenme tarihi: 16 Mart 2023

Siri

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Aygıta fiziksel erişimi olan bir kullanıcı, bazı arama geçmişi bilgilerini edinmek için Siri'yi kullanabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32870: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/andrew-goldberg-/)

Giriş eklenme tarihi: 27 Ekim 2022

Software Update

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2022-42791: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 9 Kasım 2022

SQLite

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-36690

Giriş eklenme tarihi: 27 Ekim 2022

Time Zone

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Silinen kişiler, Spotlight arama sonuçlarında görünmeye devam edebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32859

Giriş eklenme tarihi: 27 Ekim 2022

Watch app

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, kalıcı bir aygıt tanıtıcısını okuyabilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2022-32835: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

Giriş eklenme tarihi: 27 Ekim 2022

Weather

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-32875: Anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Yetkisiz bir kullanıcı tarayıcı geçmişine erişebilir

Açıklama: Web sitesi verilerini saklamak için kullanılan dosya yollarında sorun vardı. Web sitesi verilerinin saklanma yöntemi iyileştirilerek sorun giderildi.

CVE-2022-32833: Offensive Security'den Csaba Fitzl (@theevilbit), Jeff Johnson

Giriş eklenme tarihi: 9 Kasım 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

Giriş eklenme tarihi: 27 Ekim 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 ve anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

WebKit Bugzilla: 242762
CVE-2022-32912: Theori'den Jeonghoon Shin (@singi21a) (Trend Micro'nun Zero Day Initiative programıyla)

WebKit Sandboxing

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.

WebKit Bugzilla: 243181
CVE-2022-32892: DBAppSecurity's WeBin lab'den @18楼梦想改造家 ve @jq0904

Giriş eklenme tarihi: 27 Ekim 2022

Wi-Fi

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-46709: Cyberserval'dan Wang Yu

Giriş eklenme tarihi: 16 Mart 2023

Wi-Fi

İlgili ürünler: iPhone 8 ve sonraki modeller

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-32925: Cyberserval'dan Wang Yu

Giriş eklenme tarihi: 27 Ekim 2022

AirDrop

Darmstadt Teknik Üniversitesi'nden Alexander Heinrich, Milan Stute ve Christian Weinert'e yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

AppleCredentialManager

@jonathandata1'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Calendar UI

Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

CoreGraphics

Simon de Vegt'e yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 9 Kasım 2022

FaceTime

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Find My

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Game Center

Joshua Jones'a yardımı için teşekkür ederiz.

iCloud

Bülent Aytulun ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Identity Services

Joshua Jones'a yardımı için teşekkür ederiz.

Kernel

Pan ZhenPeng'e (@Peterpan0927), Tsinghua Üniversitesi'nden Tingting Yin'e, Ant Group'tan Min Zheng'e ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Mail

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Notes

Iron Cloud Limited'den (ironclouduk.com) Edward Riley'ye yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Photo Booth

Dremio'dan Prashanth Kannan'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Safari

Sub-Zero Group'tan Scott Hatfield'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 16 Mart 2023

Sandbox

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

Shortcuts

Shay Dror'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

SOS

Xianfeng Lu'ya ve OPPO Amber Security Lab'den Lei Ai'ye yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

UIKit

Aleczander Ewing, Simon de Vegt ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

WebKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022

WebRTC

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 27 Ekim 2022