Apple iOS 11.0.1 Yayınlandı ve Şimdi Yükseltmelisiniz

Bluetooth

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama kısıtlanmış dosyalara erişebilir

Açıklama: Kişi kartlarının işlenmesinde bir gizlilik sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2017-7131: isimsiz bir araştırmacı, Elvis (@elvisimprsntr), Federal Bilgi Güvenliği Ofisi Dominik Conrads, isimsiz bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

CFNetwork Proxy'leri

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok hizmet reddi sorunu giderildi.

CVE-2017-7083: Zscaler Inc.'den Abhinav Bansal

Giriş eklenme tarihi: 25 Eylül 2017

CoreAudio

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama kısıtlı belleği okuyabilir

Açıklama: Opus 1.1.4 sürümüne güncellenerek okuma sınırı aşıldı.

CVE-2017-0381: Mobil Tehdit Araştırma Ekibi V.E.O (@VYSEa), Trend Micro

Giriş eklenme tarihi: 25 Eylül 2017

Exchange ActiveSync

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, Exchange hesabı kurulumu sırasında bir aygıtı silebilir

Açıklama: AutoDiscover V1'de bir doğrulama sorunu vardı. Bu, AutoDiscover V1 için TLS gerektirerek giderildi. AutoDiscover V2 artık desteklenmektedir.

CVE-2017-7088: Ilya Nesterov, Maxim Goncharov

Heimdal

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan bir hizmeti taklit edebilir

Açıklama: KDC-REP hizmet adının işlenmesinde bir doğrulama sorunu vardı. Doğrulama iyileştirilerek bu sorun giderildi.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ve Nico Williams

Giriş eklenme tarihi: 25 Eylül 2017

iBooks

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir iBooks dosyasını ayrıştırmak, hizmet reddinin kalıcı olmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok hizmet reddi sorunu giderildi.

CVE-2017-7072: Jędrzej Krysztofiak

Çekirdek

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7114: MWR InfoSecurity'nin Alex Plaskett'i

Giriş eklenme tarihi: 25 Eylül 2017

Klavye Önerileri

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Klavye otomatik düzeltme önerileri hassas bilgileri açığa çıkarabilir

Açıklama: iOS klavye yanlışlıkla hassas bilgileri önbelleğe alıyordu. Bu sorun sezgisel tarama iyileştirilerek giderildi.

CVE-2017-7140: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

libc

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: glob () içindeki bir kaynak tükenmesi sorunu iyileştirilmiş bir algoritma ile giderildi.

CVE-2017-7086: Google'dan Russ Cox

Giriş eklenme tarihi: 25 Eylül 2017

libc

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.

CVE-2017-1000373

Giriş eklenme tarihi: 25 Eylül 2017

libexpat

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Yabancı ülkede birden fazla sorun

Açıklama: 2.2.1 sürümüne güncellenerek birden fazla sorun giderildi

CVE-2016-9063

CVE-2017-9233

Giriş eklenme tarihi: 25 Eylül 2017

Konum Çerçevesi

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama hassas konum bilgilerini okuyabilir

Açıklama: Konum değişkeninin işlenmesinde bir izin sorunu vardı. Bu, ek sahiplik denetimleriyle giderildi.

CVE-2017-7148: isimsiz bir araştırmacı, isimsiz bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

Posta Taslakları

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, posta içeriğini ele geçirebilir

Açıklama: Posta taslaklarının işlenmesinde bir şifreleme sorunu vardı. Bu sorun, şifreli gönderilmesi amaçlanan posta taslaklarının işlenmesi iyileştirilerek giderildi.

CVE-2017-7078: anonim bir araştırmacı, anonim bir araştırmacı, anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

Posta MesajıUI

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir resmin işlenmesi servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7097: Anquan Başkenti Xinshu Dong ve Jun Hao Tan

Mesajlar

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir resmin işlenmesi servis reddine neden olabilir

Açıklama: Doğrulama iyileştirilerek bir hizmet reddi sorunu giderildi.

CVE-2017-7118: Kiki Jiang ve Jason Tokoph

MobileBackup

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Yedekleme, yalnızca şifreli yedeklemeler gerçekleştirme gereksinimine rağmen şifrelenmemiş bir yedekleme yapabilir

Açıklama: Bir izin sorunu vardı. İzin doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2017-7133: HackediOS.com'un Don Kıvılcımları

Telefon

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir iOS cihazı kilitlenirken güvenli içeriğin ekran görüntüsü alınabilir

Açıklama: Kilitlemenin işlenmesinde bir zamanlama sorunu vardı. Bu sorun kilitleme sırasında ekran görüntülerinin devre dışı bırakılmasıyla giderildi.

CVE-2017-7139: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

Safari

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğu sahtekarlığına yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız bir kullanıcı arabirimi sorunu giderildi.

CVE-2017-7085: Tencent’in Xuanwu Laboratuvarı xisigr (tencent.com)

Güvenlik

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: İptal edilen bir sertifikaya güvenilebilir

Açıklama: İptal verilerinin işlenmesinde bir sertifika doğrulama sorunu vardı. Doğrulama iyileştirilerek bu sorun giderildi.

CVE-2017-7080: anonim bir araştırmacı, anonim bir araştırmacı, adesso mobil çözümler gmbh Sven Driemecker, Bærum kommune'den Rune Darrud (@theflyingcorpse)

Giriş eklenme tarihi: 25 Eylül 2017

Güvenlik

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir uygulama, yüklemeler arasında kullanıcıları izleyebilir

Açıklama: Bir uygulamanın Anahtar Zinciri verilerinin işlenmesinde bir izin denetimi sorunu vardı. İzin denetimi iyileştirilerek bu sorun giderildi.

CVE-2017-7146: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

SQLite

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: SQLite'de birden fazla sorun

Açıklama: 3.19.3 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2017-10989: OSS-Fuzz tarafından bulundu

CVE-2017-7128: OSS-Fuzz tarafından bulundu

CVE-2017-7129: OSS-Fuzz tarafından bulundu

CVE-2017-7130: OSS-Fuzz tarafından bulundu

Giriş eklenme tarihi: 25 Eylül 2017

SQLite

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7127: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

zaman

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: “Saat Diliminin Ayarlanması” yanlış konum kullandığını gösterebilir

Açıklama: Saat dilimi bilgilerini işleyen süreçte bir izin sorunu vardı. Sorun, izinler değiştirilerek çözüldü.

CVE-2017-7145: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7081: Elma

Giriş eklenme tarihi: 25 Eylül 2017

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2017-7087: Elma

CVE-2017-7091: Baidu Güvenlik Laboratuvarı'ndan Wei Yuan, Trend Micro’nun Sıfır Gün Girişimi ile çalışıyor

CVE-2017-7092: Samuel Gro ve Niklas Baumstark, Qihoo 360 Vulcan Ekibinin Trend Micro’nun Sıfır Gün Girişimi, Qixun Zhao (@ S0rryMybad) ile çalışıyor

CVE-2017-7093: Samuel Gro ve Niklas Baumstark, Trend Micro’nun Zero Day Initiative ile çalışıyor

CVE-2017-7094: Leviathan Güvenlik Grubu'ndan Tim Michaud (@TimGMichaud)

CVE-2017-7095: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang, Trend Micro'nun Sıfır Gün Girişimi ile çalışıyor

CVE-2017-7096: Baidu Güvenlik Laboratuvarı Wei Yuan

CVE-2017-7098: Instituto Tecnológico de Aeronáutica'dan Felipe Freitas

CVE-2017-7099: Elma

CVE-2017-7100: Cure53'ten Masato Kinugawa ve Mario Heiderich

CVE-2017-7102: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang

CVE-2017-7104: Baidu Güvenlik Laboratuvarı beğenisi

CVE-2017-7107: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang

CVE-2017-7111: Trend Micro’nun Zero Day Initiative ile çalışan Baidu Güvenlik Laboratuvarı'nın (xlab.baidu.com) beğenimi

CVE-2017-7117: Google Project Zero'nun lokihardt'ı

CVE-2017-7120: Ant-finansal Işık Yılı Güvenlik Laboratuvarı'nın chenqin (陈钦)

Giriş eklenme tarihi: 25 Eylül 2017

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, siteler arası komut dosyası oluşturmaya neden olabilir

Açıklama: Üst sekmenin işlenmesinde bir mantık sorunu vardı. Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2017-7089: ONSEC'ten Anton Lopanitsyn, Detectify'dan Frans Rosén

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Bir kökene ait çerezler başka bir kökene gönderilebilir

Açıklama: Web tarayıcı çerezlerinin işlenmesinde bir izin sorunu vardı. Bu sorun, artık özel URL şemaları için çerez döndürmeyerek giderildi.

CVE-2017-7090: Elma

Giriş eklenme tarihi: 25 Eylül 2017

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğu sahtekarlığına yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız bir kullanıcı arabirimi sorunu giderildi.

CVE-2017-7106: Thinking Objects GmbH'dan Oliver Paukstadt (to.com)

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası komut dosyası saldırılarına neden olabilir

Açıklama: Uygulama Önbelleği politikası beklenmedik şekilde uygulanabilir.

CVE-2017-7109: avlidienbrunn

Giriş eklenme tarihi: 25 Eylül 2017

Webkit

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Kötü amaçlı bir web sitesi, kullanıcıları Safari gizli tarama modunda izleyebilir

Açıklama: Web tarayıcı çerezlerinin işlenmesinde bir izin sorunu vardı. Bu sorun iyileştirilmiş kısıtlamalar ile giderildi.

CVE-2017-7144: anonim bir araştırmacı

Giriş eklenme tarihi: 25 Eylül 2017

Kablosuz internet

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Menzil içindeki bir saldırgan Wi-Fi çipinde rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-11120: Google Project Zero'dan Gal Beniamini

CVE-2017-11121: Google Project Zero'dan Gal Beniamini

Giriş eklenme tarihi: 25 Eylül 2017

Kablosuz internet

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Wi-Fi çipinde kötü amaçlı kod yürütülmesi, uygulama işlemcisinde çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2017-7103: Google Project Zero'dan Gal Beniamini

CVE-2017-7105: Google Project Zero'dan Gal Beniamini

CVE-2017-7108: Google Project Zero'dan Gal Beniamini

CVE-2017-7110: Google Project Zero'dan Gal Beniamini

CVE-2017-7112: Google Project Zero'dan Gal Beniamini

Kablosuz internet

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Wi-Fi çipinde kötü amaçlı kod yürütülmesi, uygulama işlemcisinde çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama iyileştirilerek çoklu yarış koşulları ele alındı.

CVE-2017-7115: Google Project Zero'dan Gal Beniamini

Kablosuz internet

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: Wi-Fi çipinde kötü amaçlı kod yürütülmesi, kısıtlı çekirdek belleğini okuyabilir

Açıklama: Giriş temizliği iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2017-7116: Google Project Zero'dan Gal Beniamini

zlib

Şunlar için kullanılabilir: iPhone 5s ve üstü, iPad Air ve üstü ve iPod touch 6. nesil

Etki: zlib'de birden fazla sorun

Açıklama: 1.2.11 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kaynak