iOS 16.7.6 ve iPadOS 16.7.6'nın güvenlik içeriği hakkında.
Bu belgede iOS 16.7.6 ve iPadOS 16.7.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16.7.6 ve iPadOS 16.7.6
Yayınlanma tarihi: 5 Mart 2024
Accessibility
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, sahte sistem bildirimleri ve kullanıcı arabirimi öğeleri görüntüleyebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2024-23262: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Giriş eklenme tarihi: 7 Mart 2024
CoreCrypto
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir saldırgan, eski RSA PKCS#1 v1.5 şifreli metinleri özel anahtar olmadan deşifre edebilir
Açıklama: Kriptografik işlevlerde sabit süreli hesaplama iyileştirilerek yan kanal zamanlama sorunu giderildi.
CVE-2024-23218: Clemens Lang
Giriş eklenme tarihi: 7 Mart 2024
ImageIO
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2024-23286: Trend Micro Zero Day Initiative ile çalışan Junsung Lee, CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König, Dohyun Lee (@l33d0hyun) ve Lyutoon ve Mr.R
Giriş eklenme tarihi: 7 Mart 2024, giriş güncellenme tarihi: 29 Mayıs 2024
ImageIO
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23257: Junsung Lee (Trend Micro Zero Day Initiative programıyla)
Giriş eklenme tarihi: 7 Mart 2024
Kernel
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir saldırgan, çekirdek bellek korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2024-23225
Kernel
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2024-23235
Giriş eklenme tarihi: 7 Mart 2024
Kernel
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2024-23265: Xinru Chi, Pangu Lab
Giriş eklenme tarihi: 7 Mart 2024
libxpc
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23278: anonim bir araştırmacı
Giriş eklenme tarihi: 7 Mart 2024
MediaRemote
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Hassas bilgileri silme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-28826: Meng Zhang (鲸落), NorthSea
Giriş eklenme tarihi: 7 Mart 2024
Metal
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm (Trend Micro Zero Day Initiative programıyla)
Giriş eklenme tarihi: 7 Mart 2024
Notes
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23283
Giriş eklenme tarihi: 7 Mart 2024
Safari
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23259: Lyra Rebane (rebane2001)
Giriş eklenme tarihi: 7 Mart 2024
Share Sheet
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23231: Kirin (@Pwnrin) ve luckyu (@uuulucky)
Giriş eklenme tarihi: 7 Mart 2024
Shortcuts
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
CVE-2024-23203: Anonim bir araştırmacı
Giriş eklenme tarihi: 7 Mart 2024
Siri
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Aygıta fiziksel erişimi olan bir kişi, özel takvim bilgilerine erişmek için Siri'yi kullanabilir
Açıklama: Durum yönetimi iyileştirilerek bir kilitli ekran sorunu giderildi.
CVE-2024-23289: Lewis Hardy
Giriş eklenme tarihi: 7 Mart 2024
UIKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-23246: Bundesamt für Sicherheit in der Informationstechnik sponsorluğundaki Deutsche Telekom Security GmbH
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber ve Marco Squarcina
Giriş eklenme tarihi: 7 Mart 2024
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
Giriş eklenme tarihi: 7 Mart 2024
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.