tvOS 18.3'ün güvenlik içeriği hakkında
Bu belgede, tvOS 18.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 18.3
Yayınlanma tarihi: 27 Ocak 2025
AirPlay
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Yerel ağdaki bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya işlem belleğin bozulmasına neden olabilir
Açıklama: Bir giriş doğrulama sorunu giderildi.
CVE-2025-24126: Uri Katz (Oligo Security)
AirPlay
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-24129: Uri Katz (Oligo Security)
AirPlay
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24131: Uri Katz (Oligo Security)
AirPlay
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-24137: Uri Katz (Oligo Security)
ARKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu ve Zhejiang Üniversitesi'nden Xingwei Lin
CoreAudio
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24160: Google Tehdit Analiz Grubu
CVE-2025-24161: Google Tehdit Analiz Grubu
CVE-2025-24163: Google Tehdit Analiz Grubu
CoreMedia
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24123: Trend Micro'nun Zero Day Initiative programı ile Desmond
CVE-2025-24124: Trend Micro'nun Zero Day Initiative programı ile çalışan Pwn2car ve Rotiple (HyeongSeok Jang)
CoreMedia
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2025-24085
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24086: DongJun Kim (@smlijun) ve Enki WhiteHat'ten JongSeong Kim (@nevul37), D4m0n
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-24107: Anonim bir araştırmacı
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2025-24159: pattern-f (@pattern_F_)
SceneKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-24149: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 283889
CVE-2025-24158: NUS CuriOSity'den Q1IQ (@q1iqF) ve Imperial Global Singapore'dan P1umer (@p1umer).
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 284159
CVE-2025-24162: HKUS3Lab'den linjy ve WHUSecLab'den chluo
Ek teşekkür listesi
Audio
Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.
CoreAudio
Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.
CoreMedia Playback
Yardımları için Song Hyun Bae (@bshyuunn) ve Lee Dong Ha'ya (Who4mI) teşekkür ederiz.
Passwords
Yardımları için Talal Haj Bakry ve Mysk Inc. @mysk_co'dan Tommy Mysk'ye teşekkür ederiz.
Static Linker
Holger Fuhrmannek'e yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.