Apple iOS 11.0.1 Çıktı ve Şimdi Yükseltmelisiniz

Bluetooth

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir uygulama sınırlı dosyalara erişebilir

Açıklama: Kartvizitlerin kullanımında bir gizlilik sorunu vardı. Bu durum iyileştirilmiş devlet yönetimi ile ele alındı.

CVE-2017-7131: isimsiz bir araştırmacı, Elvis (@elvisimprsntr), Federal Bilgi Güvenliği Federal Bürosu, isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

CFNetwork Proxy'leri

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan servis reddine neden olabilir

Açıklama: Birden fazla hizmet reddi sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7083: Zscaler Inc.'in Abhinav Bansal'ı

Giriş 25 Eylül 2017 tarihinde eklendi

CoreAudio

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir uygulama sınırlı hafızayı okuyabilir

Açıklama: Okunan bir sınır dışı Opus sürüm 1.1.4'e güncellenerek giderildi.

CVE-2017-0381: Mobil Tehdit Araştırma Ekibinin V.E.O (@VYSEa), Trend Micro

Giriş 25 Eylül 2017 tarihinde eklendi

Exchange ActiveSync

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan, Exchange hesap kurulumu sırasında bir cihazı silebilir

Açıklama: AutoDiscover V1'de bir doğrulama sorunu vardı. Bu, AutoDiscover V1 için TLS talep edilerek giderildi. AutoDiscover V2 şimdi desteklenmektedir.

CVE-2017-7088: İlya Nesterov, Maxim Goncharov

Heimdal

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Ayrıcalıklı bir ağ konumundaki bir saldırgan bir hizmeti taklit edebilir

Açıklama: KDC-REP hizmet adının işlenmesinde bir doğrulama sorunu vardı. Bu sorun, doğrulamanın iyileştirilmesiyle giderildi.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni ve Nico Williams

Giriş 25 Eylül 2017 tarihinde eklendi

iBooks

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış bir iBooks dosyasını ayrıştırmak, hizmet reddinin kalıcı olmasına neden olabilir

Açıklama: Birden fazla hizmet reddi sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7072: Jędrzej Krysztofiak

Çekirdek

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir uygulama, çekirdek ayrıcalıklarla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7114: MWR Bilgi Güvenliği'nin Alex Plasketi

Giriş 25 Eylül 2017 tarihinde eklendi

Klavye önerileri

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Klavye otomatik düzeltme önerileri hassas bilgileri ortaya çıkarabilir

Açıklama: iOS klavyesi, yanlışlıkla hassas bilgileri önbelleğe alıyordu. Bu konu, gelişmiş sezgisel tarama ile giderildi.

CVE-2017-7140: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

libc

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: glob () içindeki bir kaynak tükenme sorunu gelişmiş bir algoritma ile giderildi.

CVE-2017-7086: Google'dan Russ Cox

Giriş 25 Eylül 2017 tarihinde eklendi

libc

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir uygulama hizmet reddine neden olabilir

Açıklama: Bir bellek tüketimi sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-1000373

Giriş 25 Eylül 2017 tarihinde eklendi

libexpat

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Expat'taki birden fazla sorun

Açıklama: 2.2.1 sürümüne güncelleme yapılarak birden fazla sorun giderildi

CVE-2016-9063

CVE-2017-9233

Giriş 25 Eylül 2017 tarihinde eklendi

Konum Çerçevesi

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir uygulama hassas konum bilgilerini okuyabilir

Açıklama: Konum değişkeninin işlenmesinde bir izin sorunu vardı. Bu, ek mülkiyet kontrolleriyle ele alındı.

CVE-2017-7148: isimsiz bir araştırmacı, isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Posta Taslakları

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan, posta içeriklerini engelleyebilir

Açıklama: Posta taslaklarının kullanımında bir şifreleme sorunu vardı. Bu sorun, şifrelenmiş olarak gönderilen posta taslaklarının iyileştirilmesiyle giderildi.

CVE-2017-7078: isimsiz bir araştırmacı, isimsiz bir araştırmacı, isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Mail MessageUI

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış bir görüntüyü işlemek hizmet reddine neden olabilir

Açıklama: Bellek bozulması sorunu, doğrulamanın iyileştirilmesiyle giderildi.

CVE-2017-7097: Anquan Başkenti Xinshu Dong ve Jun Hao Tan

Mesajlar

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış bir görüntüyü işlemek hizmet reddine neden olabilir

Açıklama: Onaylama işlemi ile hizmet reddi sorunu giderildi.

CVE-2017-7118: Kiki Jiang ve Jason Tokoph

MobileBackup

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Yalnızca şifreli yedeklemeler yapılması gerekmesine rağmen, yedekleme şifrelenmemiş bir yedekleme yapabilir

Açıklama: Bir izin sorunu vardı. Bu sorun, izin onayının iyileştirilmesiyle giderildi.

CVE-2017-7133: HackediOS.com'un Don Sparks'ı

Telefon

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir iOS cihazını kilitlerken güvenli bir ekran görüntüsü alınabilir

Açıklama: Kilitlemenin işlenmesinde bir zamanlama sorunu vardı. Bu sorun kilitlenirken ekran görüntülerinin devre dışı bırakılması ile giderildi.

CVE-2017-7139: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Safari

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğunun sahtekarlığına neden olabilir

Açıklama: Gelişmiş durum yönetimi ile tutarsız bir kullanıcı arayüzü sorunu giderildi.

CVE-2017-7085: Tencent’in Xuanwu Laboratuarı’nın xisigr'i (tencent.com)

Güvenlik

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: İptal edilen bir sertifikaya güvenilebilir

Açıklama: İptal verilerinin işlenmesinde bir sertifika doğrulama sorunu vardı. Bu sorun, doğrulamanın iyileştirilmesiyle giderildi.

CVE-2017-7080: isimsiz bir araştırmacı, isimsiz bir araştırmacı, adesso mobil çözümlerinden Sven Driemecker, Bærum kommune'den Rune Darrud (@theflyingcorpse)

Giriş 25 Eylül 2017 tarihinde eklendi

Güvenlik

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü niyetli bir uygulama, yüklemeler arasındaki kullanıcıları izleyebilir

Açıklama: Bir uygulamanın Anahtarlık verilerinin işlenmesinde bir izin denetimi sorunu vardı. Bu sorun daha iyi izin kontrolü ile giderildi.

CVE-2017-7146: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

SQLite

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: SQLite'da birden fazla sorun

Açıklama: Sürüm 3.19.3'e güncellenerek birden fazla sorun giderildi.

CVE-2017-10989: OSS-Fuzz tarafından bulundu

CVE-2017-7128: OSS-Fuzz tarafından bulundu

CVE-2017-7129: OSS-Fuzz tarafından bulundu

CVE-2017-7130: OSS-Fuzz tarafından bulundu

Giriş 25 Eylül 2017 tarihinde eklendi

SQLite

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir uygulama, sistem ayrıcalıklarıyla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7127: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

zaman

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: “Saat Diliminin Ayarlanması” yanlış konum kullandığını gösterebilir

Açıklama: Saat dilimi bilgilerini işleyen işlemde bir izin sorunu vardı. Sorun, izinler değiştirilerek çözüldü.

CVE-2017-7145: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir

Açıklama: Bir bellek bozulması sorunu, girdi doğrulaması iyileştirilerek giderildi.

CVE-2017-7081: Elma

Giriş 25 Eylül 2017 tarihinde eklendi

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi keyfi kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7087: Elma

CVE-2017-7091: Trend Micro'nun Zero Day Initiative ile birlikte çalışan Baidu Güvenlik Laboratuvarından Wei Yuan

CVE-2017-7092: Samuel Gro ve Niklas Baumstark, Qihoo 360 Vulcan Ekibi'nden Trend Micro'nun Zero Day Initiative, Qixun Zhao (@ S0rryMybad) ile birlikte çalışıyor

CVE-2017-7093: Trend Micro'nun Zero Day Initiative ile birlikte çalışan Samuel Gro ve Niklas Baumstark

CVE-2017-7094: Leviathan Güvenlik Grubu'ndan Tim Michaud (@TimGMichaud)

CVE-2017-7095: Trend Micro'nun Zero Day Initiative ile birlikte çalışan Wang Junjie, Wei Lei ve Nanyang Teknoloji Üniversitesi'nden Liu Yang

CVE-2017-7096: Baidu Güvenlik Laboratuvarından Wei Yuan

CVE-2017-7098: Instituto Tecnológico de Aeronáutica'dan Felipe Freitas

CVE-2017-7099: Elma

CVE-2017-7100: Masato Kinugawa ve Cure53'den Mario Heiderich

CVE-2017-7102: Nanyang Teknoloji Üniversitesi'nden Wang Junjie, Wei Lei ve Liu Yang

CVE-2017-7104: Baidu Secutity Laboratuarı’nın benzeri

CVE-2017-7107: Wang Junjie, Wei Lei ve Nanyang Teknoloji Üniversitesi'nden Liu Yang

CVE-2017-7111: Trend Micro'nun Zero Day Initiative ile birlikte çalışan Baidu Security Lab (xlab.baidu.com) ile benzer

CVE-2017-7117: Google Project'in Sıfır Projesi lokihardt

CVE-2017-7120: Mali Olmayan Işık Yılı Güvenlik Laboratuarı chenqin (陈钦)

Giriş 25 Eylül 2017 tarihinde eklendi

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, evrensel siteler arası komut dosyası çalıştırma işlemine neden olabilir

Açıklama: Üst sekmenin işlenmesinde bir mantık sorunu vardı. Bu konu, gelişmiş devlet yönetimi ile giderildi.

CVE-2017-7089: ONSEC'ten Anton Lopanitsyn, Detectify'dan Frans Rosén

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Bir kökene ait çerezler başka bir kökene gönderilebilir

Açıklama: Web tarayıcısı tanımlama bilgilerinin işlenmesinde bir izin sorunu vardı. Bu sorun, artık özel URL şemaları için çerez göndermeyerek giderildi.

CVE-2017-7090: Elma

Giriş 25 Eylül 2017 tarihinde eklendi

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı bir web sitesini ziyaret etmek adres çubuğunun sahtekarlığına neden olabilir

Açıklama: Gelişmiş durum yönetimi ile tutarsız bir kullanıcı arayüzü sorunu giderildi.

CVE-2017-7106: Thinking Objects GmbH'dan Oliver Paukstadt (to.com)

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü amaçlı hazırlanmış web içeriğinin işlenmesi, siteler arası komut dosyası çalıştırma saldırısına neden olabilir

Açıklama: Uygulama Önbelleği politikası beklenmedik şekilde uygulanabilir.

CVE-2017-7109: avlidienbrunn

Giriş 25 Eylül 2017 tarihinde eklendi

Webkit

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Kötü niyetli bir web sitesi, Safari özel tarama modunda kullanıcıları izleyebilir

Açıklama: Web tarayıcısı tanımlama bilgilerinin işlenmesinde bir izin sorunu vardı. Bu konu kısıtlamaları iyileştirilerek giderildi.

CVE-2017-7144: isimsiz bir araştırmacı

Giriş 25 Eylül 2017 tarihinde eklendi

Kablosuz internet

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Menzil içindeki bir saldırgan, Wi-Fi yongasında rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-11120: Google Projesi Sıfır'dan Gal Beniamini

CVE-2017-11121: Google Proje Sıfırından Gal Beniamini

Giriş 25 Eylül 2017 tarihinde eklendi

Kablosuz internet

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Wi-Fi yongasında yürütülen kötü amaçlı kod, uygulama işlemcisinde çekirdek ayrıcalıklarıyla rasgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2017-7103: Google Projesi Sıfır'dan Gal Beniamini

CVE-2017-7105: Google Projesi Sıfır'dan Gal Beniamini

CVE-2017-7108: Google Project’ten Gal Beniamini Sıfır

CVE-2017-7110: Google Projesi Sıfır'dan Gal Beniamini

CVE-2017-7112: Google Projesi Sıfır'dan Gal Beniamini

Kablosuz internet

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Wi-Fi yongasında yürütülen kötü amaçlı kod, uygulama işlemcisinde çekirdek ayrıcalıklarıyla rasgele kod yürütebilir

Açıklama: Birden fazla yarış durumu iyileştirilmiş doğrulama ile ele alınmıştır.

CVE-2017-7115: Google Proje Sıfırından Gal Beniamini

Kablosuz internet

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: Wi-Fi yongasında yürütülen kötü amaçlı kod kısıtlı çekirdek hafızasını okuyabilir

Açıklama: Giriş onayının iyileştirilmesiyle ilgili bir doğrulama sorunu ele alındı.

CVE-2017-7116: Google Projesi Sıfır'dan Gal Beniamini

zlib

Uygun olanlar: iPhone 5'ler ve üstü, iPad Air ve üstü ve iPod touch 6'ncı nesil

Etki: zlib'de çoklu konular

Açıklama: 1.2.11 sürümüne güncelleme yapılarak birden fazla sorun giderildi.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Kaynak