Yakın zamanda iOS 13.4 sürümünü yayınlayan Apple, bir önceki sürüm olan iOS 13.3’teki bazı sorunları onayladı. Firma, kullanıcılarına yeni sürüme en kısa sürede geçmelerini önerirken, Apple 30 güvenlik açığını kabul eti.
Apple 30 güvenlik açığını açıkladı
Geçtiğimiz günlerde, birçok yenilik ve geliştirmeyle birlikte iOS 13.4 sürümü karşımıza çıktı. Apple kullanıcılarının, cihazlarını bu versiyona yükseltmek için nedeni ise sadece yenilikler ve geliştirmelerden ibaret değil.
Her yeni güncellemeyle birlikte güvenlik açıkları da tartışılır. Fakat bu kez güvenlik açıkları resmi olarak açıklandı ve bunlar bir üst sürüme geçmek için sebep olarak gösterildi. Apple 30 güvenlik açığını onayladı ve bu açıkları belirtti.
CVE-2020-3917
Action Kit – “Bir uygulama, özel çerçeveler tarafından sağlanan bir SSH istemcisini kullanabilir.”
CVE-2020-3883
Apple Mobile File Integrity – “Bir uygulama isteğe bağlı yetkileri kullanabilir.”
CVE-2020-9770
Bluetooth – “Ayrıcalıklı bir ağ konumundaki bir saldırgan, Bluetooth trafiğini yakalayabilir.”
CVE-2020-3913
Core Foundation – “Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir.”
CVE-2020-3916
Simgeler – “Alternatif bir uygulama simgesi ayarlamak, fotoğraflara erişmek için izne ihtiyaç duymadan bir fotoğrafı ifşa edebilir.”
CVE-2020-9773
Simgeler – “Kötü amaçlı bir uygulama, bir kullanıcının başka hangi uygulamaları yüklediğini belirleyebilir”
CVE-2020-9768
Görüntü İşleme – “Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir.”
CVE-2020-3919
IOHID Family – “Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”
CVE-2020-3914
Kernel – “Bir uygulama kısıtlı belleği okuyabilir.”
CVE-2020-9785
Çekirdek – “Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”
CVE-2020-3909 ve CVE-2020-3911
libxml2 – “libxml2’de birden çok sorun”
CVE-2020-9780
Posta – “Yerel bir kullanıcı, uygulama değiştiricide silinmiş içeriği görüntüleyebilir.”
CVE-2020-9777
Posta Ekleri – “Kırpılan videolar Posta yoluyla düzgün şekilde paylaşılmayabilir.”
CVE-2020-3891
Mesajlar – “Kilitli bir iOS cihazına fiziksel erişimi olan bir kişi, yanıtlar devre dışı bırakılsa bile mesajlara yanıt verebilir.”
CVE-2020-3890
İleti Kompozisyonu – “Silinmiş ileti grupları yine de otomatik tamamlama olarak önerilebilir.”
CVE-2020-9775
Safari – “Bir kullanıcının özel tarama etkinliği beklenmedik bir şekilde Ekran Saati’ne kaydedilebilir.”
CVE-2020-9781
Safari – “Bir kullanıcı, istemediği bir siteye web sitesi izinleri verebilir.”
CVE-2020-3888
Web Uygulaması – “Kötü amaçlarla oluşturulmuş bir sayfa diğer web bağlamlarıyla çakışabilir.”
CVE-2020-3894
WebKit – “Bir uygulama sınırlı belleği okuyabilir.”
CVE-2020-3899
WebKit – “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”
CVE-2020-3902
WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası komut dosyası saldırılarına neden olabilir.”
CVE-2020-3895 ve CVE-2020-3900
WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”
CVE-2020-3901
WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”
CVE-2020-3887
WebKit – “Bir indirme işleminin kaynağı yanlış ilişkilendirilmiş olabilir.”
CVE-2020-9783
WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir.”
CVE-2020-3897
WebKit – “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”
CVE-2020-3885
WebKit Sayfa Yükleme – “Bir dosya URL’si yanlış işlenmiş olabilir.”
{{user}} {{datetime}}
{{text}}