Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 17.2 ve iPadOS 17.2
Yayınlanma tarihi: 11 Aralık 2023
Accessibility
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42937: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
Girişin eklenme tarihi: 22 Ocak 2024
Accounts
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42919: Kirin (@Pwnrin)
Assets
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.
CVE-2023-42896: Mickey Jin (@patch1t)
Girişin eklenme tarihi: 22 Mart 2024
AVEVideoEncoder
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42884: anonim bir araştırmacı
Bluetooth
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, klavye sahteciliği yaparak tuş vuruşları ekleyebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-45866: SkySafe'den Marc Newlin
Giriş eklenme tarihi: 11 Aralık 2023
Bluetooth
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, oluşturulan Bluetooth paketlerini kullanarak servis reddi saldırısı gerçekleştirebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42941: Christopher Reynolds
Giriş eklenme tarihi: 10 Ocak 2024
CallKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi
CVE-2023-42962: Aymane Chabat
Girişin eklenme tarihi: 22 Mart 2024
Find My
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42922: SecuRing'den Wojciech Regula (wojciechregula.blog)
ImageIO
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42898: Pangu Ekibi'nden Zhenjiang Zhao, Qianxin ve Junsung Lee
CVE-2023-42899: Meysam Firouzi (@R00tkitSMM) ve Junsung Lee
Giriş güncellenme tarihi: 22 Mart 2024
ImageIO
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42888: Trend Micro Zero Day Initiative programından Michael DePlante (@izobashi)
Girişin eklenme tarihi: 22 Ocak 2024
IOUSBDeviceFamily
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2023-42974: STAR Labs SG Pte. şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş güncellenme tarihi: 22 Mart 2024
Kernel
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42914: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb)
Libsystem
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.
CVE-2023-42893
Girişin eklenme tarihi: 22 Mart 2024
Safari Private Browsing
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2023-42923: ARJUN S D
Sandbox
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42936
Girişin eklenme tarihi: 22 Mart 2024
Siri
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42897: Austin'deki Teksas Üniversitesi, McCombs İşletme Fakültesi'nden Andrew Goldberg (linkedin.com/andrew-goldberg-/)
TCC
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2023-42947: JingDong Dawn Security Lab'ten Zhongquan Li (@Guluisacat)
Girişin eklenme tarihi: 22 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Ekibi
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 263682
CVE-2023-42950: 360 Vulnerability Research Institute kurumundan Nan Wang (@eternalsakura13) ve rushikesh nandedkar
Girişin eklenme tarihi: 22 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)
Girişin eklenme tarihi: 22 Mart 2024
Ek teşekkür listesi
Safari Private Browsing
Signal Technology Foundation'dan Joshua Lund'a ve Iakovos Gurulian'a yardımları için teşekkür ederiz.
Giriş güncellenme tarihi: 22 Mart 2024
Setup Assistant
Acoustic.com'dan Aaron Gregory'ye ve Doğu Illinois Üniversitesi Teknoloji Enstitüsüne yardımları için teşekkür ederiz.
WebKit
椰椰 adlı kişiye yardımları için teşekkür ederiz.
WebSheet
e-phors S.p.A. (A FINCANTIERI S.p.A. Company) kurumundan Paolo Ruggero'ya yardımları için teşekkür ederiz.
Girişin eklenme tarihi: 22 Mart 2024
Wi-Fi
Noah Roskin-Frazee ve Profesör J.'ye (ZeroClicks.ai Lab) yardımları için teşekkür ederiz.