Apple nihayet kritik güvenlik yamalarıyla iOS 15.7.1’i yayınladı
Apple Perşembe günü, iPhone ve iPad için çeşitli performans geliştirmeleri ve güvenlik güncellemeleri içeren iOS ve iPadOS 15.7.1’i yayınladı. iOS 15.7.1 güncellemesi, Apple’ın Pazartesi günü iOS ve iPadOS 16.1’i piyasaya sürmesinden sonra gelir. Apple, birkaç beta testçisi Face ID ile ilgili sorunlar bildirdikten sonra güncellemenin yayınlanmasını muhtemelen erteledi. 15 sürümünü çalıştırıyorsanız ve iOS 16’ya güncellemeyi […]
Apple Perşembe günü, iPhone ve iPad için çeşitli performans geliştirmeleri ve güvenlik güncellemeleri içeren iOS ve iPadOS 15.7.1’i yayınladı. iOS 15.7.1 güncellemesi, Apple’ın Pazartesi günü iOS ve iPadOS 16.1’i piyasaya sürmesinden sonra gelir. Apple, birkaç beta testçisi Face ID ile ilgili sorunlar bildirdikten sonra güncellemenin yayınlanmasını muhtemelen erteledi.
15 sürümünü çalıştırıyorsanız ve iOS 16’ya güncellemeyi bekletiyorsanız, 15.7.1 güncellemesini yüklemenizi öneririz. Sürüm notlarına göre, güncelleme, çekirdekte aktif olarak yararlanılmış olabilecek bir sıfır gün kusuru da dahil olmak üzere 18 yamaya sahiptir. İşte güvenlik güncellemelerinin tam listesi:
Apple Sinir Motoru
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32932: Mohamed Ghannam (@_simo36)
Ses
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması, kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42798: Trend Micro Zero Day Initiative ile anonim çalışma
Destek olmak
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, iOS yedeklemelerine erişebilir
Açıklama: Ek kısıtlamalarla bir izin sorunu giderildi.
CVE-2022-32929: Saldırı Güvenliğinden Csaba Fitzl (@theevilbit)
Yüz Zamanı
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir kullanıcı, kilit ekranından kısıtlanmış içeriği görüntüleyebilir
Açıklama: Durum yönetimi iyileştirilerek bir kilit ekranı sorunu giderildi.
CVE-2022-32935: Bistrit Dahal
Grafik sürücüsü
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32939: Austin’deki Texas Üniversitesi’nden Willy R. Vasquez
Görüntü işleme
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kontroller iyileştirilerek bu sorun giderildi.
CVE-2022-32949: Tsinghua Üniversitesi’nden Tinging Yin
Çekirdek
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32944: Moveworks.ai’den Tim Michaud (@TimGMichaud)
Çekirdek
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2022-42803: Pangu Lab’den Xinru Chi, John Aakerblom (@jaakerblom)
Çekirdek
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32926: Moveworks.ai’den Tim Michaud (@TimGMichaud)
Çekirdek
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır.
Açıklama: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi.
CVE-2022-42827: anonim bir araştırmacı
Çekirdek
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kontroller iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42801: Google Project Zero’dan Ian Beer
Model G/Ç
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42810: Ant Security Işık Yılı Laboratuvarı’ndan Xingwei Lin (@xwlin_roy) ve Yinyi Wu
ppp
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir arabellek taşması, rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32941: anonim bir araştırmacı
Safari
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas verileri sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42817: Mir Masood Ali, doktora öğrencisi, University of Illinois at Chicago; Binoy Chitale, MS öğrencisi, Stony Brook Üniversitesi; Mohammad Ghasemisharif, Doktora Adayı, Illinois Üniversitesi, Chicago; Chris Kanich, Doçent, Chicago Illinois Üniversitesi
WebKit
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarını ifşa edebilir
Açıklama: Kontroller iyileştirilerek JIT’deki bir doğruluk sorunu giderildi.
WebKit Hatası: 242964
CVE-2022-32923: KAIST Hacking Lab’den Wonyoung Jung (@nonetype_pwn)
Kablosuz internet
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir Wi-Fi ağına katılmak, Ayarlar uygulamasının hizmet reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32927: Japonya, Tohoku Üniversitesi’nden Dr Hideaki Goto
zlib
Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Kontroller iyileştirilerek bu sorun giderildi.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Güncellemeyi yüklemek için Ayarlar uygulamasını açın ve üzerine dokunun. Genelsonra Yazılım güncellemesive cihazınız güncellemeyi çevrimiçi olarak arayacaktır. Göründüğünde, öğesine dokunun. İndir ve Yükle birkaç dakika sürecek olan güncellemeyi başlatmak için. Cihazınızın yeniden başlatılması gerekecek.
