iOS 15.7.2 ve iPadOS 15.7.2'nin güvenlik içeriği hakkında

Bu belgede iOS 15.7.2 ve iPadOS 15.7.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iOS 15.7.2 ve iPadOS 15.7.2

Yayınlanma tarihi: 13 Aralık 2022

AppleAVD

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının ayrıştırılması çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2022-46694: Andrey Labunets ve Nikita Tarakanov

AVEVideoEncoder

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42848: ABC Research s.r.o

File System

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-42861: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Graphics Driver

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının ayrıştırılması sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42846: Austin'deki Teksas Üniversitesinden Willy R. Vasquez

IOHIDFamily

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2022-42864: Tommy Muir (@Muirey03)

iTunes Store

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: URL'lerin ayrıştırılmasında sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-42837: Momo Security'den Weijia Dai (@dwj1210)

Kernel

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.

CVE-2022-46689: Google Project Zero'dan Ian Beer

libxml2

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2022-40303: Google Project Zero'dan Maddie Stone

libxml2

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-40304: Google Project Zero'dan Ned Williamson ve Nathan Wachholz

ppp

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42840: anonim bir araştırmacı

Preferences

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Bir uygulama rastgele yetkiler kullanabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42855: Google Project Zero'dan Ivan Fratric

Safari

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

TCC

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46718: Michael (Biscuit) Thomas

Giriş eklenme tarihi: 1 Mayıs 2023

Weather

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-46703: SecuRing'den Wojciech Reguła (@_r3ggi) ve anonim bir araştırmacı

Giriş eklenme tarihi: 16 Mart 2023

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 245464
CVE-2023-23496: Çin Bilimler Akademisi Programlama Teknolojisi Enstitüsünden ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren ve Hang Shu

Giriş eklenme tarihi: 16 Mart 2023

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-46705: Team ApplePIE'dan Hyeon Park (@tree_segment)

Giriş eklenme tarihi: 16 Mart 2023

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

WebKit Bugzilla: 245466
CVE-2022-46691: anonim bir araştırmacı

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42852: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Aynı Kaynak Politikası'nın atlanmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

WebKit Bugzilla: 247562
CVE-2022-46700: Google V8 Security'den Samuel Groß

WebKit

İlgili ürünler: iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Pro (tüm modeller), iPad Air 2 ve sonraki modeller, iPad 5. nesil ve sonraki modeller, iPad mini 4 ve sonraki modeller, iPod touch (7. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.1'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 248266
CVE-2022-42856: Google Threat Analysis Group'tan Clément Lecigne

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: