iOS 16.2 ve iPadOS 16.2'nin güvenlik içeriği hakkında

Bu belgede iOS 16.2 ve iPadOS 16.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 16.2 ve iPadOS 16.2

Yayınlanma tarihi: 13 Aralık 2022

Accessibility

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kilitli Apple Watch'a fiziksel erişimi olan bir kullanıcı, erişilebilirlik özellikleri aracılığıyla kullanıcı fotoğraflarını görüntüleyebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46717: Zhuhai No.1 Ortaokulu'ndan (珠海市第一中学) Zitong Wu (吴梓桐)

Giriş eklenme tarihi: 16 Mart 2023

Accounts

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir kullanıcı hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-42843: Mickey Jin (@patch1t)

AppleAVD

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının ayrıştırılması çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-46694: Andrey Labunets ve Nikita Tarakanov

AppleMobileFileIntegrity

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.

CVE-2022-42865: SecuRing'den Wojciech Reguła (@_r3ggi)

AVEVideoEncoder

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42848: ABC Research s.r.o

CoreServices

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Savunmasız kod kaldırılarak birden fazla sorun giderildi.

CVE-2022-42859: Mickey Jin (@patch1t), Offensive Security'den Csaba Fitzl (@theevilbit)

dyld

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2022-46720: Theori'den Yonghwi Jin (@jinmo123)

Giriş eklenme tarihi: 16 Mart 2023

GPU Drivers

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-46702: Sun Yat-sen Üniversitesi, W4terDr0p'tan Xia0o0o0o

Graphics Driver

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42850: Austin'deki Teksas Üniversitesinden Willy R. Vasquez

Graphics Driver

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının ayrıştırılması sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42846: Austin'deki Teksas Üniversitesinden Willy R. Vasquez

iCloud Photo Library

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Paylaşma Sayfası aracılığıyla konum meta verileri etkisizleştirilmiş olsa bile iCloud bağlantıları üzerinden konum verileri paylaşılabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46710: Tinrocket'tan John Balestrieri

Giriş eklenme tarihi: 31 Ekim 2023

ImageIO

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-46693: Mickey Jin (@patch1t)

ImageIO

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42851: Mickey Jin (@patch1t)

IOHIDFamily

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-46690: John Aakerblom (@jaakerblom)

iTunes Store

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: URL'lerin ayrıştırılmasında sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-42837: Momo Security'den Weijia Dai (@dwj1210)

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2022-46689: Google Project Zero'dan Ian Beer

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlı bir NFS sunucusuna bağlanmak, çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42842: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-42861: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42844: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42845: ASU SEFCOM'dan Adam Doupé

Kernel

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir. Apple, iOS 15.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2022-48618: Apple

Giriş eklenme tarihi: 9 Ocak 2024

Networking

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-42839: Anonim bir araştırmacı

Giriş eklenme tarihi: 31 Ekim 2023

Networking

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Özel Geçiş işlevi sistem ayarlarıyla eşleşmiyordu

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46716

Giriş eklenme tarihi: 16 Mart 2023

Photos

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Geri Almak İçin Salla, silinen bir fotoğrafın kimlik doğrulama olmadan tekrar görünmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak ve anonim bir araştırmacı

Giriş güncellenme tarihi: 31 Ekim 2023

ppp

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42840: anonim bir araştırmacı

Preferences

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama rastgele yetkiler kullanabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42855: Google Project Zero'dan Ivan Fratric

Printing

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2022-42862: Mickey Jin (@patch1t)

Safari

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

Software Update

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Ayrıcalıklı API çağrılarında bir erişim sorunu vardı. Ek sınırlamalarla bu sorun giderildi.

CVE-2022-42849: Mickey Jin (@patch1t)

TCC

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46718: Michael (Biscuit) Thomas

Giriş eklenme tarihi: 1 Mayıs 2023

Weather

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46703: SecuRing'den Wojciech Reguła (@_r3ggi) ve anonim bir araştırmacı

Giriş eklenme tarihi: 16 Mart 2023

Weather

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42866: anonim bir araştırmacı

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617

Giriş eklenme tarihi: 31 Ekim 2023

WebKit

İlgili ürünler: iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.1'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 248266
CVE-2022-42856: Google Threat Analysis Group'tan Clément Lecigne

Giriş eklenme tarihi: 22 Aralık 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 247289
CVE-2022-46725: Team ApplePIE'dan Hyeon Park (@tree_segment)

WebKit Bugzilla: 247287
CVE-2022-46705: Team ApplePIE'dan Hyeon Park (@tree_segment)

Giriş eklenme tarihi: 22 Aralık 2022, giriş güncellenme tarihi: 31 Ekim 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 245521
CVE-2022-42867: Google Project Zero'dan Maddie Stone

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

WebKit Bugzilla: 245466
CVE-2022-46691: Çin Bilimler Akademisi Programlama Teknolojisi Enstitüsünden ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren ve Hang Shu

Giriş güncellenme tarihi: 31 Ekim 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Aynı Kaynak Politikası'nın atlanmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

Giriş güncellenme tarihi: 31 Ekim 2023

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)

Giriş güncellenme tarihi: 22 Aralık 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

WebKit Bugzilla: 246942
CVE-2022-46696: Google V8 Security'den Samuel Groß

WebKit Bugzilla: 247562
CVE-2022-46700: Google V8 Security'den Samuel Groß

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 247066
CVE-2022-46698: Kore Üniversitesi'ndeki DNSLab'den Dohyun Lee (@l33d0hyun), Kore Üniversitesi'ndeki IAAI SecLab'den Ryan Shin

Giriş güncellenme tarihi: 22 Aralık 2022

WebKit

İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

WebKit Bugzilla: 247420
CVE-2022-46699: Google V8 Security'den Samuel Groß

WebKit Bugzilla: 244622
CVE-2022-42863: Anonim bir araştırmacı

Ek teşekkür listesi

App Store

Billy for Insurance'tan Iago Cavalcante'ye yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 1 Mayıs 2023

Kernel

Kunlun Lab'dan Zweig'a ve Ant Security Light-Year Lab'den pattern-f'ye (@pattern_F_) yardımları için teşekkür ederiz.

Safari Extensions

1Password'den Oliver Dunk ve Christian R.'ye yardımları için teşekkür ederiz.

WebKit

Anonim bir araştırmacıya ve scarlet'a yardımları için teşekkür ederiz.

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: