watchOS 10.5'in güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 13 Mayıs 2024

AppleAVD

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

Giriş güncellenme tarihi: 15 Mayıs 2024

AppleMobileFileIntegrity

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir saldırgan, kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27816: Mickey Jin (@patch1t)

Core Data

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek bir sorun giderildi.

CVE-2024-27805: Kirin (@Pwnrin) ve 小来来 (@Smi1eSEC)

Giriş eklenme tarihi: 10 Haziran 2024

Disk Images

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27832: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Foundation

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27801: CertiK SkyFall Ekibi

Giriş eklenme tarihi: 10 Haziran 2024

IOSurface

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27828: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 10 Haziran 2024

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği korumalarını atlayabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27840: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Kernel

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-27815: anonim bir araştırmacı ve MIT CSAIL'den Joseph Ravichandran (@0xjprx)

Giriş eklenme tarihi: 10 Haziran 2024

libiconv

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27811: Nick Wellnhofer

Giriş eklenme tarihi: 10 Haziran 2024

Mail

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Fiziksel erişime sahip bir saldırgan, Mail hesabı kimlik bilgilerini sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2024-23251: Gil Pedersen

Giriş eklenme tarihi: 10 Haziran 2024

Mail

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçla oluşturulmuş bir e-posta, kullanıcı yetkilendirmesi olmadan FaceTime aramaları başlatabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Giriş eklenme tarihi: 10 Haziran 2024

Maps

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27810: Fudan Üniversitesi'nden LFY@secsys

Messages

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş bir iletinin işlenmesi, servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-27800: Daniel Zajork ve Joshua Zajork

Giriş eklenme tarihi: 10 Haziran 2024

Phone

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişi bilgilerini görüntüleyebilir

Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2024-27814: Dalibor Milanovic

Giriş eklenme tarihi: 10 Haziran 2024

RemoteViewServices

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir saldırgan, kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27816: Mickey Jin (@patch1t)

Shortcuts

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir kestirme, izin almadan hassas kullanıcı verilerinin çıktısını oluşturabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27821: Kandji'den Kirin (@Pwnrin), zbleet ve Csaba Fitzl (@theevilbit)

Spotlight

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.

CVE-2024-27806

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

WebKit Bugzilla: 262337
CVE-2024-27838: Mozilla'dan Emilio Cobos

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 268221
CVE-2024-27808: CISPA Helmholtz Center for Information Security'den Lukas Bernhard

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

WebKit Bugzilla: 272106
CVE-2024-27851: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)

Giriş eklenme tarihi: 10 Haziran 2024

WebKit Canvas

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 271159
CVE-2024-27830: Crawless'tan Joe Rutkowski (@Joe12387) ve @abrahamjuliot

Giriş eklenme tarihi: 10 Haziran 2024

WebKit Web Inspector

İlgili ürünler: Apple Watch Series 4 ve sonraki modeller

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 270139
CVE-2024-27820: underpassapp.com'dan Jeff Johnson

Giriş eklenme tarihi: 10 Haziran 2024

App Store

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

AppleMobileFileIntegrity

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

CoreHAP

Adrian Cable'a yardımı için teşekkür ederiz.

Disk Images

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

HearingCore

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

ImageIO

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

Managed Configuration

遥遥领先 (@晴天组织) adlı kullanıcıya yardımı için teşekkür ederiz.

Siri

Hindistan'daki Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

Transparency

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024