Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 17.4 ve iPadOS 17.4
Yayınlanma tarihi: 5 Mart 2024
Accessibility
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23243: Romanya'daki "Tudor Vianu" National High School of Computer Science'dan Cristian Dinca
Accessibility
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, sahte sistem bildirimleri ve kullanıcı arabirimi öğeleri görüntüleyebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2024-23262: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Giriş eklenme tarihi: 7 Mart 2024
Accessibility
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçla oluşturulmuş bir uygulama, erişilebilirlik bildirimleriyle ilişkili günlük girişlerindeki kullanıcı bilgilerini izleyebilir.
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23291
Giriş eklenme tarihi: 7 Mart 2024
AppleMobileFileIntegrity
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-23288: SecuRing'den Wojciech Regula (wojciechregula.blog) ve Kirin (@Pwnrin)
Giriş eklenme tarihi: 7 Mart 2024
Bluetooth
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, klavye sahteciliği yaparak tuş vuruşları ekleyebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23277: SkySafe'ten Marc Newlin
Giriş eklenme tarihi: 7 Mart 2024
CoreBluetooth - LE
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, Bluetooth ile bağlı mikrofonlara kullanıcı izni olmadan erişebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2024-23250: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Giriş eklenme tarihi: 7 Mart 2024
ExtensionKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23205
Giriş eklenme tarihi: 7 Mart 2024
file
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-48554
Giriş eklenme tarihi: 7 Mart 2024
Image Processing
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23270: anonim bir araştırmacı
Giriş eklenme tarihi: 7 Mart 2024
ImageIO
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Giriş eklenme tarihi: 7 Mart 2024
Kernel
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir saldırgan, çekirdek bellek korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2024-23225
Kernel
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2024-23235
Giriş eklenme tarihi: 7 Mart 2024
Kernel
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2024-23265: Xinru Chi, Pangu Lab
Giriş eklenme tarihi: 7 Mart 2024
libxpc
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23278: anonim bir araştırmacı
Giriş eklenme tarihi: 7 Mart 2024
libxpc
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-0258: ali yabuz
Giriş eklenme tarihi: 7 Mart 2024
MediaRemote
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlı bir uygulama, gizli bilgilere erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23297: scj643
Giriş eklenme tarihi: 7 Mart 2024
Messages
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23287: Kirin (@Pwnrin)
Giriş eklenme tarihi: 7 Mart 2024
Metal
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm (Trend Micro Zero Day Initiative programıyla)
Giriş eklenme tarihi: 7 Mart 2024
Photos
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Geri Almak İçin Salla, silinen bir fotoğrafın kimlik doğrulama yapılmadan tekrar görünmesine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23240: Harsh Tyagi
Giriş eklenme tarihi: 7 Mart 2024
Photos
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Gizli Fotoğraflar Albümü'ndeki fotoğraflar kimlik doğrulama olmadan görüntülenebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2024-23255: Harsh Tyagi
Giriş eklenme tarihi: 7 Mart 2024
RTKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir saldırgan, çekirdek bellek korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2024-23296
Safari
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, kullanıcının parmak izini alabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23220
Giriş eklenme tarihi: 7 Mart 2024
Safari
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23259: Lyra Rebane (rebane2001)
Giriş eklenme tarihi: 7 Mart 2024
Safari Private Browsing
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kilitli Özel Dolaşma etkinleştirilmişken kullanıcının kilitli sekmeleri, sekme grupları arasında geçiş yapılırken kısa süreliğine görünebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-23256: Om Kothawade
Safari Private Browsing
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir
Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2024-23273: Matej Rabzelj
Giriş eklenme tarihi: 7 Mart 2024
Sandbox
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2024-23239: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 7 Mart 2024
Sandbox
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-23290: SecuRing'den Wojciech Regula (wojciechregula.blog)
Giriş eklenme tarihi: 7 Mart 2024
Share Sheet
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23231: Kirin (@Pwnrin) ve luckyu (@uuulucky)
Giriş eklenme tarihi: 7 Mart 2024
Shortcuts
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, bir kullanıcının kişileriyle ilgili bilgilere erişebilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2024-23292: Fudan Üniversitesi'nden K宝 ve LFY@secsys
Giriş eklenme tarihi: 7 Mart 2024
Siri
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Aygıta fiziksel erişimi olan bir kişi, özel takvim bilgilerine erişmek için Siri'yi kullanabilir
Açıklama: Durum yönetimi iyileştirilerek bir kilitli ekran sorunu giderildi.
CVE-2024-23289: Lewis Hardy
Giriş eklenme tarihi: 7 Mart 2024
Siri
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2024-23293: Bistrit Dahal
Giriş eklenme tarihi: 7 Mart 2024
Spotlight
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2024-23241
Giriş eklenme tarihi: 7 Mart 2024
Synapse
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, Mail bilgilerini görüntüleyebilir
Açıklama: Metin alanlarının içerikleri günlüğe kaydedilmeyerek bir gizlilik sorunu giderildi.
CVE-2024-23242
Giriş eklenme tarihi: 7 Mart 2024
UIKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-23246: Bundesamt für Sicherheit in der Informationstechnik sponsorluğundaki Deutsche Telekom Security GmbH
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlı bir web sitesi kaynaklar arasında ses verileri sızdırabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.
WebKit Bugzilla: 266703
CVE-2024-23280: Anonim bir araştırmacı
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili ürünler: iPhone XS ve sonraki modelleri, iPad Pro 12,9 inç 2. nesil ve sonraki modelleri, iPad Pro 10,5 inç, iPad Pro 11 inç 1. nesil ve sonraki modelleri, iPad Air 3. nesil ve sonraki modelleri, iPad 6. nesil ve sonraki modelleri, iPad mini 5. nesil ve sonraki modelleri
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber ve Marco Squarcina
Giriş eklenme tarihi: 7 Mart 2024
Ek teşekkür listesi
AirDrop
Romanya'daki "Tudor Vianu" National High School of Computer Science'dan Cristian Dinca'ya yardımı için teşekkür ederiz.
CoreAnimation
Junsung Lee'ye yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
CoreMotion
Twin Cities App Dev LLC şirketinden Eric Dorphy'ye yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Find My
NorthSea'den Meng Zhang'a (鲸落) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Kernel
Tarek Joumaa (@tjkr0wn) ve 이준성(Junsung Lee) adlı araştırmacılara yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
libxml2
OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
libxpc
Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Mail Conversation View
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
NetworkExtension
KU Leuven Üniversitesi'nden Mathy Vanhoef'e yardımı için teşekkür ederiz.
Photos
Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Power Management
STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng'e (@Peterpan0927) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Safari
Abhinav Saraswat ve Matthew C'ye yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Sandbox
Zhongquan Li'ye (@Guluisacat) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Settings
Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro ve Peter Watthey'ye yardımları için teşekkür ederiz.
Siri
Bistrit Dahal'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
Software Update
Dublin City Üniversitesi'nden Bin Zhang'e yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024
WebKit
360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13), Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina ve TU Wien'den Veronese'ye yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 7 Mart 2024