watchOS 11.3'ün güvenlik içeriği hakkında
Bu belgede watchOS 11.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 11.3
Yayınlanma tarihi: 27 Ocak 2025
AirPlay
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Yerel ağdaki bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya işlem belleğin bozulmasına neden olabilir
Açıklama: Bir giriş doğrulama sorunu giderildi.
CVE-2025-24126: Uri Katz (Oligo Security)
AirPlay
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-24129: Uri Katz (Oligo Security)
AirPlay
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24131: Uri Katz (Oligo Security)
AirPlay
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-24137: Uri Katz (Oligo Security)
CoreAudio
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24160: Google Tehdit Analiz Grubu
CVE-2025-24161: Google Tehdit Analiz Grubu
CVE-2025-24163: Google Tehdit Analiz Grubu
CoreMedia
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24123: Trend Micro'nun Zero Day Initiative programı ile Desmond
CVE-2025-24124: Trend Micro'nun Zero Day Initiative programı ile çalışan Pwn2car ve Rotiple (HyeongSeok Jang)
CoreMedia
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2025-24085
ImageIO
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24086: DongJun Kim (@smlijun) ve Enki WhiteHat'ten JongSeong Kim (@nevul37), D4m0n
Kernel
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-24107: Anonim bir araştırmacı
Kernel
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
SceneKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-24149: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 283889
CVE-2025-24158: NUS CuriOSity'den Q1IQ (@q1iqF) ve Imperial Global Singapore'dan P1umer (@p1umer).
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 284159
CVE-2025-24162: HKUS3Lab'den linjy ve WHUSecLab'den chluo
Ek teşekkür listesi
Audio
Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.
CoreAudio
Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.
CoreMedia Playback
Yardımları için Song Hyun Bae (@bshyuunn) ve Lee Dong Ha'ya (Who4mI) teşekkür ederiz.
Passwords
Yardımları için Talal Haj Bakry ve Mysk Inc. @mysk_co'dan Tommy Mysk'ye teşekkür ederiz.
Static Linker
Holger Fuhrmannek'e yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.