iPadOS 17.7.3'ün güvenlik içeriği hakkında

Bu belgede iPadOS 17.7.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iPadOS 17.7.3

FontParser

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54486: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

ImageIO

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54500: Trend Micro Zero Day Initiative ile çalışan Junsung Lee

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Saldırgan, yazılabilen bir salt okunur bellek eşlemesi oluşturabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2024-54494: sohybbyk

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2024-54510: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-44245: anonim bir araştırmacı

libarchive

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-44201: Ben Roeder

libexpat

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-45490

libxpc

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Passwords

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini değiştirebilir

Açıklama: Ağ üzerinden bilgi gönderilirken HTTPS kullanılarak sorun giderildi.

CVE-2024-54492: Mysk Inc. (@mysk_co) şirketinden Talal Haj Bakry ve Tommy Mysk

Safari

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Özel Geçiş'in etkin olduğu bir aygıtta, Safari Okuma Listesi'ne bir web sitesi eklemek kaynak IP adresini o web sitesine gösterebilir

Açıklama: Safari kaynaklı istekler daha iyi yönlendirilerek sorun giderildi.

CVE-2024-44246: Jacob Braun

SceneKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi servis reddine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54501: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

VoiceOver

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: iPadOS aygıtına fiziksel erişimi olan bir saldırgan, kilitli ekrandan bildirim içeriğini görüntüleyebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2024-54485: Thiruvananthapuram'da (Hindistan) bulunan C-DAC'den Abhay Kailasia (@abhay_kailasia)

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54479: Seunghyun Lee

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2024-54505: Gary Kwong

Ek teşekkür listesi

Proximity

George Mason Üniversitesi'nden Junming C. (@Chapoly1305) ve Prof. Qiang Zeng'e yardımları için teşekkür ederiz.