iPadOS 17.7.4'ün güvenlik içeriği hakkında
Bu belgede iPadOS 17.7.4'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iPadOS 17.7.4
Yayınlanma tarihi: 27 Ocak 2025
AirPlay
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-24137: Uri Katz (Oligo Security)
ARKit
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu ve Zhejiang Üniversitesi'nden Xingwei Lin
CoreAudio
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24161: Google Tehdit Analiz Grubu
CVE-2025-24160: Google Tehdit Analiz Grubu
CVE-2025-24163: Google Tehdit Analiz Grubu
CoreMedia
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24123: Trend Micro'nun Zero Day Initiative programı ile Desmond
CVE-2025-24124: Trend Micro'nun Zero Day Initiative programı ile çalışan Pwn2car ve Rotiple(HyeongSeok Jang)
CoreRoutine
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, kullanıcının mevcut konumunu belirleyebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24102: Kirin (@Pwnrin)
ICU
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2024-54478: Gary Kwong
ImageIO
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24086: DongJun Kim (@smlijun) ve Enki WhiteHat'ten JongSeong Kim (@nevul37), D4m0n
Kernel
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24118: MIT CSAIL'den Joseph Ravichandran (@0xjprx)
Kernel
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
Managed Configuration
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Kötü amaçlarla oluşturulmuş bir yedekleme dosyasının geri yüklenmesi korunan sistem dosyalarının değişmesine neden olabilir
Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
QuartzCore
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-54497: Trend Micro Zero Day Initiative'den anonim bir araştırmacı
SceneKit
İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil
Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-24149: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
Ek teşekkür listesi
CoreAudio
Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.
CoreMedia Playback
Yardımları için Song Hyun Bae (@bshyuunn) ve Lee Dong Ha'ya (Who4mI) teşekkür ederiz.
Static Linker
Holger Fuhrmannek'e yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.