Apple 30 güvenlik açığını kabul etti


28 Mart 2020 Cumartesi 18:00
Apple 30 güvenlik açığını kabul etti

Yakın zamanda iOS 13.4 sürümünü yayınlayan Apple, bir önceki sürüm olan iOS 13.3’teki bazı sorunları onayladı. Firma, kullanıcılarına yeni sürüme en kısa sürede geçmelerini önerirken, Apple 30 güvenlik açığını kabul eti.

Apple 30 güvenlik açığını açıkladı

Geçtiğimiz günlerde, birçok yenilik ve geliştirmeyle birlikte iOS 13.4 sürümü karşımıza çıktı. Apple kullanıcılarının, cihazlarını bu versiyona yükseltmek için nedeni ise sadece yenilikler ve geliştirmelerden ibaret değil.

Her yeni güncellemeyle birlikte güvenlik açıkları da tartışılır. Fakat bu kez güvenlik açıkları resmi olarak açıklandı ve bunlar bir üst sürüme geçmek için sebep olarak gösterildi. Apple 30 güvenlik açığını onayladı ve bu açıkları belirtti.

CVE-2020-3917

Action Kit – “Bir uygulama, özel çerçeveler tarafından sağlanan bir SSH istemcisini kullanabilir.”

CVE-2020-3883

Apple Mobile File Integrity – “Bir uygulama isteğe bağlı yetkileri kullanabilir.”

CVE-2020-9770

Bluetooth – “Ayrıcalıklı bir ağ konumundaki bir saldırgan, Bluetooth trafiğini yakalayabilir.”

CVE-2020-3913

Core Foundation – “Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir.”

CVE-2020-3916

Simgeler – “Alternatif bir uygulama simgesi ayarlamak, fotoğraflara erişmek için izne ihtiyaç duymadan bir fotoğrafı ifşa edebilir.”

CVE-2020-9773

Simgeler – “Kötü amaçlı bir uygulama, bir kullanıcının başka hangi uygulamaları yüklediğini belirleyebilir”

CVE-2020-9768

Görüntü İşleme – “Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir.”

CVE-2020-3919

IOHID Family – “Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”

CVE-2020-3914

Kernel – “Bir uygulama kısıtlı belleği okuyabilir.”

CVE-2020-9785

Çekirdek – “Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”

CVE-2020-3909 ve CVE-2020-3911

libxml2 – “libxml2’de birden çok sorun”

CVE-2020-9780

Posta – “Yerel bir kullanıcı, uygulama değiştiricide silinmiş içeriği görüntüleyebilir.”

CVE-2020-9777

Posta Ekleri – “Kırpılan videolar Posta yoluyla düzgün şekilde paylaşılmayabilir.”

CVE-2020-3891

Mesajlar – “Kilitli bir iOS cihazına fiziksel erişimi olan bir kişi, yanıtlar devre dışı bırakılsa bile mesajlara yanıt verebilir.”

CVE-2020-3890

İleti Kompozisyonu – “Silinmiş ileti grupları yine de otomatik tamamlama olarak önerilebilir.”

CVE-2020-9775

Safari – “Bir kullanıcının özel tarama etkinliği beklenmedik bir şekilde Ekran Saati’ne kaydedilebilir.”

CVE-2020-9781

Safari – “Bir kullanıcı, istemediği bir siteye web sitesi izinleri verebilir.”

CVE-2020-3888

Web Uygulaması – “Kötü amaçlarla oluşturulmuş bir sayfa diğer web bağlamlarıyla çakışabilir.”

CVE-2020-3894

WebKit – “Bir uygulama sınırlı belleği okuyabilir.”

CVE-2020-3899

WebKit – “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3902

WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası komut dosyası saldırılarına neden olabilir.”

CVE-2020-3895 ve CVE-2020-3900

WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3901

WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3887

WebKit – “Bir indirme işleminin kaynağı yanlış ilişkilendirilmiş olabilir.”

CVE-2020-9783

WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir.”

CVE-2020-3897

WebKit – “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3885

WebKit Sayfa Yükleme – “Bir dosya URL’si yanlış işlenmiş olabilir.”




Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

5 yorum - “Apple 30 güvenlik açığını kabul etti”

  1. Ziyaretçi dedi ki:

    Apple gibi bir şirkette bu sayı 30 olursa, Android de 3.000 falandır.

    1. Ziyaretçi dedi ki:

      Yav he he. Androidu kullanmak bilgi ve cesaret ister. Bunlar yok ise çok ağlarsın.

    2. Ziyaretçi dedi ki:

      Seko sen salakmısın kardeşim android kullanmanın cesaret ile ne alakası var sonuçta alışma meselesi ve kullanmak ile alakalı

    3. Ziyaretçi dedi ki:

      Android’in nesi cesaret istiyor acaba ? Google playdeki virüslü uygulamaları herkes biliyor kendinizi kandırmayın, android daha fazla açığa sahip.

  2. Ziyaretçi dedi ki:

    Ohaaa yuhhhhh!!! Okadar para ver ve şirket seni tiye alsın.

" Apple 30 güvenlik açığını kabul etti konulu haberimizde ShiftDelete.Net olarak sizlere Apple 30 güvenlik açığını kabul etti ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Apple 30 güvenlik açığını kabul etti ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Herkes onu konuşuyor: OnePlus 8T inceleme Herkes onu konuşuyor: OnePlus 8T inceleme
  2. 2 EBA için en iyi 5 tablet önerisi! EBA için en iyi 5 tablet önerisi!
  3. 3 Başkasının telefonunu kontrol ettiren uygulama denedik! Başkasının telefonunu kontrol ettiren uygulama denedik!
  4. 4 A101'de satılacak Huawei Band 4 özellikleri neler? A101'de satılacak Huawei Band 4 özellikleri neler?
  5. 5 SDN ofisi için yeni bir alışveriş deneyimi yaşadık! SDN ofisi için yeni bir alışveriş deneyimi yaşadık!
  6. 6 Sony WH-1000XM4 efsane kulaklık elimizde! Sony WH-1000XM4 efsane kulaklık elimizde!
  7. 7 Beklenen telefon iPhone 12 elimizde! Beklenen telefon iPhone 12 elimizde!
  8. 8 Samsung Galaxy S20 FE satın almak için 5 sebep! Samsung Galaxy S20 FE satın almak için 5 sebep!
  9. 9 11 yaşındaki teknoloji editörünün çantasında ne var? 11 yaşındaki teknoloji editörünün çantasında ne var?
  10. 10 SDN ofisi olarak Karadeniz'i turladık! SDN ofisi olarak Karadeniz'i turladık!