iOS 16.7.5 ve iPadOS 16.7.5'in güvenlik içeriği hakkında
Bu belgede iOS 16.7.5 ve iPadOS 16.7.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16.7.5 ve iPadOS 16.7.5
Yayınlanma tarihi: 22 Ocak 2024
Accessibility
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42937: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
Apple Neural Engine
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23212: Ye Zhang, Baidu Security
ImageIO
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42888: Trend Micro Zero Day Initiative programından Michael DePlante (@izobashi)
Power Manager
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27791: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 24 Nisan 2024
Safari
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir kullanıcının gizli dolaşma etkinliği Ayarlar'da görünebilir
Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23211: Mark Bowers
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu, Zhongfu info
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
WebKit Bugzilla: 265129
CVE-2024-23214: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir web sayfası, kullanıcının parmak izini elde edebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
WebKit Bugzilla: 262699
CVE-2024-23206: anonim bir araştırmacı
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 267134
CVE-2024-23222
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.