Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 10.1
Yayınlanma Tarihi: 25 Ekim 2023
Core Recents
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sorun, günlük kaydı temizlenerek çözüldü
CVE-2023-42823
Giriş eklenme tarihi: 16 Şubat 2024
Find My
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40413: Adam M.
Find My
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42834: Csaba Fitzl (@theevilbit), Offensive Security
Giriş eklenme tarihi: 16 Şubat 2024
Game Center
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
Giriş eklenme tarihi: 16 Şubat 2024
ImageIO
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-42848: JZ
Giriş eklenme tarihi: 16 Şubat 2024
Kernel
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42849: Linus Henze, Pinauten GmbH (pinauten.de)
libxpc
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2023-42942: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 16 Şubat 2024
Mail Drafts
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: E-Postamı Gizle özelliği beklenmedik şekilde devre dışı bırakılabilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.
CVE-2023-40408: Grzegorz Riegel
mDNSResponder
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir aygıt, Wi-Fi MAC adresi aracılığıyla pasif olarak izlenebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2023-42846: Mysk Inc. @mysk_co şirketinden Talal Haj Bakry ve Tommy Mysk
Sandbox
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Giriş eklenme tarihi: 16 Şubat 2024
Share Sheet
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42878: Kirin (@Pwnrin), Wojciech Regula, SecuRing (wojciechregula.blog) ve Cristian Dinca, "Tudor Vianu" National High School of Computer Science, Romanya
Giriş eklenme tarihi: 16 Şubat 2024
Siri
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir
Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.
CVE-2023-41982: Bistrit Dahal
CVE-2023-41997: Bistrit Dahal
CVE-2023-41988: Bistrit Dahal
Giriş güncellenme tarihi: 16 Şubat 2024
Siri
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42946
Giriş eklenme tarihi: 16 Şubat 2024
Weather
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-41254: Cristian Dinca, "Tudor Vianu" National High School of Computer Science, Romanya
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee), Cross Republic
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
İlgili ürünler: Apple Watch Series 4 ve sonraki modeller
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) ve Vitor Pedreira (@0xvhp_), Agile Information Security
Giriş güncellenme tarihi: 16 Şubat 2024
Ek teşekkür listesi
VoiceOver
Hindistan'daki Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.