Apple bugün, Eylül 2021’de yayınlanan iOS ve iPadOS 15 işletim sistemleri için üçüncü büyük güncellemeleri olan iOS 15.3 ve iPadOS 15.3‘ü piyasaya sürdü. iOS ve iPadOS 15.3, iOS ve iPadOS 15.2.1’in yayınlanmasından neredeyse iki hafta sonra geldi.
iOS 15.3 özellikleri
iOS 15.3 ve iPadOS 15.3 güncellemeleri ücretsiz olarak indirilebilir olarak hazır. Tek yapmanız gereken iPhone veya iPad’inizden Ayarlar > Genel > Yazılım Güncelleme’ye gidip yeni yazılımı denetleyip indirmek.
iOS 15.3, Safari web tarama sızıntısından kötü amaçlı uygulamalara kök ayrıcalıkları ve daha fazlasına erişim verebilecek bir hata dahil olmak üzere 10 önemli güvenlik hatasını özel olarak gideriyor.
İşte iOS 15.3 ile düzeltilen 10 önemli hata:
- ColorSync
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi, rastgele kod yürütülmesine neden olabilir.
Açıklama: Doğrulama iyileştirilerek bir bellek bozulması sorunu giderildi.
- Hata Raporcusu
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir.
Açıklama: Doğrulama iyileştirilerek bir mantık sorunu giderildi.
- iCloud
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir uygulama, bir kullanıcının dosyalarına erişebilir.
Açıklama: Sembolik bağlantılar için yol doğrulama mantığında bir sorun vardı. Bu sorun, yol temizleme işlemi iyileştirilerek giderildi.
- IOMobileFrameBuffer
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındaydı.
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
- Çekirdek
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
- Model G/Ç
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir STL dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: Durum yönetimi iyileştirilerek bir bilginin açığa çıkması sorunu giderildi.
- WebKit
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi, rastgele javascript çalıştırılmasına neden olabilir.
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
- WebKit
Etkilediği cihazlar: Phone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir.
Açıklama: Bellek yönetimi iyileştirilerek, ücretsiz kullanımdan sonra kullanım sorunu giderildi.
- WebKit
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, İçerik Güvenliği Politikasının uygulanmasını engelleyebilir.
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
- WebKit Depolaması
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir.
Açıklama: Giriş doğrulaması iyileştirilerek IndexDB API’sindeki bir çapraz kaynak sorunu giderildi.
{{user}} {{datetime}}
{{text}}