Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 9
Yayınlanma tarihi: 12 Eylül 2022
Accelerate Framework
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2022-42795: ryuzaki
AppleAVD
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32907: Google Project Zero'dan Natalie Silvanovich, Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
Apple Neural Engine
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Apple Neural Engine
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Contacts
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32854: Deutsche Telekom Security'den Holger Fuhrmannek
Exchange
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, posta kimlik bilgilerini ele geçirebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32928: Check Point Research'ten Jiří Vinopal (@vinopaljiri)
Giriş güncellenme tarihi: 8 Haziran 2023
GPU Drivers
İlgili ürünler: Apple Watch Series 4 ve sonraki modelleri
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32903: Anonim bir araştırmacı
ImageIO
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-1622
Image Processing
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir
Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Kernel
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32864: Pinauten GmbH'den (pinauten.de) Linus Henze
Kernel
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32866: Pinauten GmbH'den (pinauten.de) Linus Henze
CVE-2022-32911: Kunlun Lab'den Zweig
Kernel
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32914: Kunlun Lab'den Zweig
Kernel
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32894: anonim bir araştırmacı
Maps
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32883: breakpointhq.com'dan Ron Masas
MediaLibrary
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32908: anonim bir araştırmacı
Notifications
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişilere erişebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32879: Ubeydullah Sümer
Sandbox
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32881: Offensive Security'den Csaba Fitzl (@theevilbit)
Siri
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Aygıta fiziksel erişimi olan bir kullanıcı, bazı arama geçmişi bilgilerini edinmek için Siri'yi kullanabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32870: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/in/andrew-goldberg-/)
SQLite
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-36690
Watch app
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, kalıcı bir aygıt tanıtıcısını okuyabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2022-32835: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Weather
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32875: Anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 242762
CVE-2022-32912: Theori'den Jeonghoon Shin (@singi21a) (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617, anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
WebKit Bugzilla: 243557
CVE-2022-32893: anonim bir araştırmacı
Wi-Fi
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-46709: Cyberserval'dan Wang Yu
Giriş eklenme tarihi: 8 Haziran 2023
Wi-Fi
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32925: Cyberserval'dan Wang Yu
Ek teşekkür listesi
AppleCredentialManager
@jonathandata1'a yardımı için teşekkür ederiz.
FaceTime
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Kernel
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Safari
Sub-Zero Group'tan Scott Hatfield'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 8 Haziran 2023
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
UIKit
Aleczander Ewing'e yardımı için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
WebRTC
Anonim bir araştırmacıya yardımı için teşekkür ederiz.