iOS 16.7.8 ve iPadOS 16.7.8'in güvenlik içeriği hakkında
Bu belgede iOS 16.7.8 ve iPadOS 16.7.8'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
iOS 16.7.8 ve iPadOS 16.7.8
Yayınlanma tarihi: 13 Mayıs 2024
Core Data
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek bir sorun giderildi.
CVE-2024-27805: Kirin (@Pwnrin) ve 小来来 (@Smi1eSEC)
Giriş eklenme tarihi: 10 Haziran 2024
CoreMedia
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27817: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Giriş eklenme tarihi: 10 Haziran 2024
CoreMedia
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2024-27831: CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König
Giriş eklenme tarihi: 10 Haziran 2024
Foundation
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-27789: Mickey Jin (@patch1t)
IOHIDFamily
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Ayrıcalıklara sahip olmayan bir uygulama, güvenli giriş modunu kullanan uygulamalar da dahil olmak üzere diğer uygulamalarda tuş vuruşlarını kaydedebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2024-27799: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27818: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği korumalarını atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27840: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, sahte ağ paketleri gönderebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2024-27823: Bar-Ilan Üniversitesi'nden Prof. Benny Pinkas, İbrani Üniversitesi'nden Prof. Amit Klein ve EP
Giriş eklenme tarihi: 29 Temmuz 2024
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Fiziksel erişime sahip bir saldırgan, Mail hesabı kimlik bilgilerini sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2024-23251: Gil Pedersen
Giriş eklenme tarihi: 10 Haziran 2024
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçla oluşturulmuş bir e-posta, kullanıcı yetkilendirmesi olmadan FaceTime aramaları başlatabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23282: Dohyun Lee (@l33d0hyun)
Giriş eklenme tarihi: 10 Haziran 2024
Messages
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir iletinin işlenmesi, servis reddine neden olabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-27800: Daniel Zajork ve Joshua Zajork
Giriş eklenme tarihi: 10 Haziran 2024
Metal
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) (Trend Micro Zero Day Initiative programıyla)
Giriş eklenme tarihi: 10 Haziran 2024
RTKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Rastgele çekirdek okuma ve yazma olanağına sahip bir saldırgan, çekirdek belleği korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2024-23296
Shortcuts
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27855: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Spotlight
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2024-27806
Giriş eklenme tarihi: 10 Haziran 2024
Symptom Framework
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, Uygulama Gizlilik Raporu günlük kaydını atlayabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27807: Romy R.
Giriş eklenme tarihi: 10 Haziran 2024
Sync Services
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi
CVE-2024-27847: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 10 Haziran 2024
Voice Control
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27796: ajajfxhj
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
WebKit Bugzilla: 262337
CVE-2024-27838: Mozilla'dan Emilio Cobos
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
WebKit Bugzilla: 271491
CVE-2024-27833: Trend Micro Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
Giriş eklenme tarihi: 10 Haziran 2024
WebKit Web Inspector
İlgili modeller: iPhone 8, iPhone 8 Plus, iPhone X, iPad (5. nesil), iPad Pro 9,7 inç ve iPad Pro 12,9 inç (1. nesil)
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 270139
CVE-2024-27820: underpassapp.com'dan Jeff Johnson
Giriş eklenme tarihi: 10 Haziran 2024
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.