iOS 16.1 ve iPadOS 16'nın güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 24 Ekim 2022

Apple Neural Engine

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi. 

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Giriş eklenme tarihi: 27 Ekim 2022

AppleMobileFileIntegrity

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32909: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 21 Aralık 2023

Audio

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42798: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

Giriş eklenme tarihi: 27 Ekim 2022

AVEVideoEncoder

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32940: ABC Research s.r.o.

Backup

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, iOS yedeklemelerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi. 

CVE-2022-32929: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 27 Ekim 2022

CFNetwork

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: WKWebView'un işlenmesinde bir sertifika doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-42813: Open Computing Facility'den (ocf.berkeley.edu) Jonathan Zhang

Core Bluetooth

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, eşlenmiş AirPods ile ses kaydı yapabilir

Açıklama: Bir erişim sorunu, üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla giderildi.

CVE-2022-32945: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

Giriş eklenme tarihi: 22 Aralık 2022

Core Bluetooth

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, bağlı bir çift Airpods'u kullanarak ses kaydedebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2022-32946: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

FaceTime

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kullanıcı kilitli ekrandan sınırlanmış içerikleri görüntüleyebilir 

Açıklama: Durum yönetimi iyileştirilerek bir kilitli ekran sorunu giderildi. 

CVE-2022-32935: Bistrit Dahal

Giriş eklenme tarihi: 27 Ekim 2022

GPU Drivers

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi. 

CVE-2022-32939: Austin'deki Teksas Üniversitesi'nden Willy R. Vasquez

Giriş eklenme tarihi: 27 Ekim 2022

IOHIDFamily

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2022-42820: STAR Labs'den Peter Pan ZhenPeng

IOKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2022-42806: Tsinghua Üniversitesi'nden Tingting Yin

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek ayrıcalıklarıyla kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-46712: Tommy Muir (@Muirey03)

Giriş eklenme tarihi: 1 Mayıs 2023

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi. 

CVE-2022-32944: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi. 

CVE-2022-42803: Pangu Lab'den Xinru Chi, John Aakerblom (@jaakerblom)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32926: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir 

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi. 

CVE-2022-42801: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32924: Google Project Zero'dan Ian Beer

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-42808: Kunlun Lab'den Zweig

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-42827: Anonim bir araştırmacı

Model I/O

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir 

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi. 

CVE-2022-42810: Xingwei Lin (@xwlin_roy) ve Ant Security Light-Year Lab'den Yinyi Wu

Giriş eklenme tarihi: 27 Ekim 2022

NetworkExtension

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46715: ByteDance'ten IES Red Team

Giriş eklenme tarihi: 1 Mayıs 2023

ppp

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42828: anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2023

ppp

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Arabellek taşması, rastgele kod yürütülmesine neden olabilir 

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi. 

CVE-2022-32941: Anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

ppp

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-42829: Anonim bir araştırmacı

ppp

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42830: Anonim bir araştırmacı

ppp

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2022-42831: Anonim bir araştırmacı

CVE-2022-42832: Anonim bir araştırmacı

Safari

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına yol açabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42817: Chicago'daki Illinois Üniversitesinden doktora öğrencisi Mir Masood Ali; Stony Brook Üniversitesinden yüksek lisans öğrencisi Binoy Chitale; Chicago'daki Illinois Üniversitesinden doktora adayı Mohammad Ghasemisharif; Chicago'daki Illinois Üniversitesinden Doç. Dr. Chris Kanich; Stony Brook Üniversitesinden Doç. Dr. Nick Nikiforakis; Chicago'daki Illinois Üniversitesinden Doç. Dr. Jason Polakis

Giriş eklenme tarihi: 27 Ekim 2022, giriş güncellenme tarihi: 31 Ekim 2023

Sandbox

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2022-42811: Snowflake'ten Justin Bui (@slyd0g)

Shortcuts

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir kestirme, dosya sisteminde rastgele bir yolun varlığını kontrol edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2022-32938: Tudor Vianu National High School of Computer Science'dan Cristian Dinca. Romanya

Weather

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, gizli konum bilgilerini okuyabilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-42792: anonim bir araştırmacı

Giriş eklenme tarihi: 1 Mayıs 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)

Giriş eklenme tarihi: 22 Aralık 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 244622
CVE-2022-42823: SSD Labs'den Dohyun Lee (@l33d0hyun)

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 245058
CVE-2022-42824: Microsoft Browser Vulnerability Research'ten Abdulrahman Alqabandi, Kore Üniversitesi'ndeki IAAI SecLab'den Ryan Shin, Kore Üniversitesi'ndeki DNSLab'den Dohyun Lee (@l33d0hyun)

WebKit PDF

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 242781
CVE-2022-32922: Theori'den Yonghwi Jin (@jinmo123) (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarının açığa çıkmasına yol açabilir

Açıklama: Denetimler iyileştirilerek JIT'deki bir doğruluk sorunu giderildi.

WebKit Bugzilla: 242964
CVE-2022-32923: KAIST Hacking Lab'den Wonyoung Jung (@nonetype_pwn)

Giriş eklenme tarihi: 27 Ekim 2022

Wi-Fi

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlı bir Wi-Fi ağına bağlanılması, Ayarlar uygulamasında servis reddine neden olabilir 

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32927: Japonya'daki Tohoku Üniversitesi'nden Dr. Hideaki Goto

Giriş eklenme tarihi: 27 Ekim 2022

zlib

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 5. nesil ve sonraki modeller

Etki: Bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir 

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Giriş eklenme tarihi: 27 Ekim 2022

iCloud

Moveworks.ai'den Tim Michaud'a (@TimGMichaud) yardımı için teşekkür ederiz.

IOGPUFamily

Cyberserval'dan Wang Yu'ya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 31 Ekim 2023

Image Processing

Tsinghua Üniversitesinden Tingting Yin'e yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 1 Mayıs 2023

Kernel

Tommy Muir'a (@Muirey03), STAR Labs'den Peter Nguyen'e ve Moveworks.ai'den Tim Michaud'a (@TimGMichaud) yardımları için teşekkür ederiz.

WebKit

Google Project Zero'dan Maddie Stone'a ve Suma Soft Pvt. Ltd. şirketinden Narendra Bhati'ye (@imnarendrabhati) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.