Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16.4 ve iPadOS 16.4
Yayınlanma tarihi: 27 Mart 2023
Accessibility
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-23541: Offensive Security'den Csaba Fitzl (@theevilbit)
App Store
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42830: Anonim bir araştırmacı
Giriş eklenme tarihi: 31 Ekim 2023
Apple Neural Engine
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-23540: Mohamed GHANNAM (@_simo36)
CVE-2023-27959: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2023-27970: Mohamed GHANNAM
Apple Neural Engine
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2023-23532: Mohamed Ghannam (@_simo36)
AppleMobileFileIntegrity
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-23527: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2023-27931: Mickey Jin (@patch1t)
Calendar
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek birden fazla doğrulama sorunu giderildi.
CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
Camera
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir
Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.
CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)
CarPlay
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2023-23494: General Motors Ürün Siber Güvenliği ekibinden Itay Iellin
ColorSync
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-27955: JeongOhKyea
Core Bluetooth
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir Bluetooth paketinin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-23528: 360 Vulnerability Research Institute'tan Jianjun Dai ve Guang Gong
CoreCapture
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-28181: Tsinghua Üniversitesi'nden Tingting Yin
Find My
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-28195: Adam M.
CVE-2023-23537: Adam M.
Giriş güncellenme tarihi: 21 Aralık 2023
FontParser
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2023-32366: Baidu Security'den Ye Zhang (@VAR10CK)
Giriş eklenme tarihi: 31 Ekim 2023
FontParser
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-27956: Baidu Security'den Ye Zhang (@VAR10CK)
Giriş güncellenme tarihi: 31 Ekim 2023
Foundation
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir plist dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2023-27937: anonim bir araştırmacı
iCloud
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: iCloud'un Ben paylaştım klasöründe yer alan bir dosya Gatekeeper'ı atlayabilir
Açıklama: iCloud'un Ben paylaştım klasöründen indirilen dosyalar üzerinde Gatekeeper tarafından ek denetimler yapılarak bu sorun giderildi.
CVE-2023-23526: TRS Group of Companies'den Jubaer Alnazi
Identity Services
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-27928: Offensive Security'den Csaba Fitzl (@theevilbit)
ImageIO
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-23535: ryuzaki
ImageIO
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-27929: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM) ve jzhu (Trend Micro'nun Zero Day Initiative programıyla)
ImageIO
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-42862: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)
CVE-2023-42865: Trend Micro Zero Day Initiative ile birlikte çalışan jzhu ve Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)
Giriş eklenme tarihi: 21 Aralık 2023
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir kullanıcı, servis reddine neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2023-28187: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 31 Ekim 2023
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2023-28185: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng
Giriş eklenme tarihi: 31 Ekim 2023
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-32424: Zhejiang Üniversitesinden Zechao Cai (@Zech4o)
Giriş eklenme tarihi: 31 Ekim 2023
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-27969: ASU SEFCOM'dan Adam Doupé
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-27933: sqrtpwn
Kernel
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-23536: Félix Poulin-Bélanger ve David Pan Ogea
Giriş eklenme tarihi 1 Mayıs 2023, giriş güncellenme tarihi: 31 Ekim 2023
LaunchServices
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: İnternetten indirilen dosyalara karantina bayrağı uygulanmamış olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2023-27943: Anonim bir araştırmacı, Red Canary'den Brandon Dalton (@partyD0lphin), Milan Tenk ve F-Secure Corporation'dan Arthur Valiev
Giriş güncellenme tarihi: 31 Ekim 2023
LaunchServices
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2023-23525: Mickey Jin (@patch1t)
libpthread
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2023-41075: Kunlun Lab'den Zweig
Giriş eklenme tarihi: 21 Aralık 2023
Magnifier
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: iOS aygıtına fiziksel erişimi olan bir kişi, kilitli ekrandan, Büyüteç'te kullanılan son görüntüyü görebilir
Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.
CVE-2022-46724: Lakshmi Narain College Of Technology Bhopal'den Abhay Kailasia (@abhay_kailasia)
Giriş eklenme tarihi: 1 Ağustos 2023
NetworkExtension
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, bir aygıtta kimlik doğrulama için yalnızca EAP kullanılacak şekilde ayarlanmış bir VPN sunucusunu taklit edebilir
Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.
CVE-2023-28182: Zhuowei Zhang
Photos
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Gizli Fotoğraflar Albümü'nde yer alan fotoğraflar Görsel Arama aracılığıyla kimlik doğrulama olmadan görüntülenebiliyordu
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-23523: developStorm
Podcasts
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-27942: Mickey Jin (@patch1t)
Safari
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama Ana Ekran üzerinde beklenmedik şekilde yer işareti oluşturabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-28194: Anton Spivak
Sandbox
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
Shortcuts
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2023-27963: TRS Group Of Companies'den Jubaer Alnazi Jabin ile Alibaba Group'tan Wenchao Li ve Xiaolong Bai
TCC
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2023-27931: Mickey Jin (@patch1t)
TextKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2023-28188: Xin Huang (@11iaxH)
Giriş eklenme tarihi: 31 Ekim 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Joker karakterler içeren alan adlarını engellemeye yönelik İçerik Güvenliği Politikası başarısız olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 250709
CVE-2023-32370: KU Leuven'deki imec-DistriNet'ten Gertjan Franken
Giriş eklenme tarihi: 31 Ekim 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)
Giriş eklenme tarihi: 1 Ağustos 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 247289
CVE-2022-46725: Team ApplePIE'dan Hyeon Park (@tree_segment)
Giriş eklenme tarihi: 1 Ağustos 2023, güncellenme tarihi: 21 Aralık 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
WebKit Bugzilla: 251890
CVE-2023-32435: Kaspersky şirketinden Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) ve Valentin Pashkov
Giriş eklenme tarihi 21 Haziran 2023, giriş güncellenme tarihi: 1 Ağustos 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 248615
CVE-2023-27932: anonim bir araştırmacı
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir
Açıklama: Kaynak bilgileri kaldırılarak bu sorun giderildi.
WebKit Bugzilla: 250837
CVE-2023-27954: anonim bir araştırmacı
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 247287
CVE-2022-46705: Team ApplePIE'dan Hyeon Park (@tree_segment)
Giriş eklenme tarihi: 1 Mayıs 2023, güncellenme tarihi: 21 Aralık 2023
WebKit
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 249434
CVE-2014-1745: anonim bir araştırmacı
Giriş eklenme tarihi: 21 Aralık 2023
WebKit PDF
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 249169
CVE-2023-32358: Trend Micro'nun Zero Day Initiative programından anonim bir kişi
Giriş eklenme tarihi: 1 Ağustos 2023
WebKit Web Inspector
İlgili ürünler: iPhone 8 ve sonraki modeller, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modeller, iPad 5. nesil ve sonraki modeller ve iPad mini 5. nesil ve sonraki modeller
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2023-28201: SSD Labs'den Dohyun Lee (@l33d0hyun), crixer (@pwning_me)
Giriş eklenme tarihi: 1 Mayıs 2023
Ek teşekkür listesi
Activation Lock
Christian Mina'ya yardımı için teşekkür ederiz.
CFNetwork
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Core Location
IL, Diego Carvalho, Hamza Toğmuş, Liang Liu, Alex Tippets, WGM, Dennis, Dalton Gould, Alejandro Tejada Borges, Cosmin Iconaru, Chase Bigsby, Bikesh Bimali, Cal Rookard, Bashar Ajlani ve Robert Kott'a yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 1 Mayıs 2023
CoreServices
Mickey Jin'e (@patch1t) yardımı için teşekkür ederiz.
file_cmds
Lukas Zronek'e yardımı için teşekkür ederiz.
Heimdal
Intevydis'ten Evgeny Legerov'a yardımı için teşekkür ederiz.
ImageIO
Meysam Firouzi'ye (@R00tkitSMM) yardımı için teşekkür ederiz.
lldb
James Duffy'ye (mangoSecure) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 1 Mayıs 2023
Chen Zhang'e, FH Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Fabian Ising'e, FH Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Damian Poddebniak'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Tobias Kappert'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Christoph Saatjohann'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Sebastian Schinzel'e ve CISPA Helmholtz Center for Information Security'den Merlin Chlosta'ya yardımları için teşekkür ederiz.
Giriş güncellenme tarihi: 1 Mayıs 2023
Messages
Idriss Riouak, Anıl özdil ve Gurusharan Singh'e yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 1 Mayıs 2023
Password Manager
OCA Creations LLC ve Sebastian S. Andersen'e yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 1 Mayıs 2023
Safari Downloads
Andrew Gonzalez'e yardımı için teşekkür ederiz.
Status Bar
N ve Jiaxu Li'ye yardımları için teşekkür ederiz.
Giriş güncellenme tarihi: 21 Aralık 2023
Telephony
KAIST SysSec Lab'den CheolJun Park'a yardımı için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
WebKit Web Inspector
SSD Labs'den Dohyun Lee (@l33d0hyun) ve crixer'a (@pwning_me) yardımları için teşekkür ederiz.