iOS 10.2.1 ile kapatılan güvenlik açıkları!
iOS 10.2.1 güncellemesi ile kapatılan güvenlik açıkları bugün Apple'ın destek bölümünde yayınlandı.
Apple, dün iOS 10.2.1 güncellemesi ile karşımıza çıkmıştı. Bu güncelleme ile sistemde yaşanan sorunların giderildiği belirtiliyordu. Bugün ise iOS 10.2.1 ile kapatılan kritik güvenlik açıklarının listesi paylaşıldı.
iOS 10.2.1 güncellemesi küçük olmasına rağmen sistemdeki güvenlik açıklarını kapatmasından dolayı, bu güncellemeyi mutlaka yüklemenizi öneriyoruz.
iOS 10.2.1 ile kapatılan güvenlik açıkları
Otomatik Kilit Açma
Etki: Apple Watch, kullanıcının bileğinden çıktığında bile Otomatik Kilit özelliği kilidi açabilir.
Açıklama: Geliştirilmiş yönetim vasıtasıyla bu mantık sorunu çözüldü.
Rehber
Etki: Kötü amaçlı hazırlanmış bir kartvizit, beklenmeyen uygulama sonlandırmasına neden olabilir.
Açıklama: Kartvizitlerin ayrıştırılmasında bir giriş doğrulama sorunu vardı. Bu sayı, geliştirilmiş girdi doğrulama yöntemi ile ele alındı.
Kernel
Etki: Bir uygulama, kodları çekirdek ayrıcalıklarıyla çalıştırabilir.
Açıklama: Geliştirilmiş bellek kullanımı ile bellek taşması sorunu ele alındı.
Etki: Bir uygulama, rasgele kodu çekirdek ayrıcalıklarıyla yürütebilir
Açıklamalar: Serbest bırakılmış bellek kullanımı, geliştirilmiş bellek yönetimi ile ele alındı.
Libarchive
Etki: Kötü amaçlı olarak hazırlanmış bir arşivin paketinden açılması, rasgele kod çalıştırılmasına neden olabilir
Açıklama: Geliştirilmiş bellek kullanımı ile bir bellek taşması sorunu ele alındı.
WebKit
Etki: Kötü amaçlı olarak hazırlanmış web içeriği işlenmesi, verileri kökten kaynaklı olarak ortaya çıkarabilir
Tanım: Gelişmiş bir istisna işleme yoluyla bir prototip erişim sorunu ele alındı.
WebKit
Etki: Kötü amaçlı hazırlanmış web içeriğini rasgele kod çalıştırılmasına neden olabilir.
Açıklama: Geliştirilmiş bellek kullanımı ile çoklu bellek sorunları giderildi.
WebKit
Etki: Kötü amaçlı hazırlanmış web içeriği, rasgele kod çalıştırılmasına neden olabilir.
Açıklama: Geliştirilmiş bellek kullanımı ile bellek başlatma sorunu çözüldü.
WebKit
Etki: Kötü amaçlı hazırlanmış web içeriği, rasgele kod çalıştırılmasına neden olabilir.
Açıklama: Geliştirilmiş giriş doğrulaması sayesinde birden fazla bellek bozulması sorunu çözüldü.
WebKit
Etki: Kötü amaçlı olarak hazırlanmış web içeriği, verileri kökten kaynaklı olarak ortaya çıkarabilir.
Açıklama: Sayfa yükleme işleminde bir doğrulama sorunu var. Bu konu gelişmiş mantıkla ele alındı.
WebKit
Etki: Kötü amaçlı bir web sitesi açılır pencereleri açabilir.
Açıklama: Açılır pencereleri engelleme konusunda bir sorun var. Bu, geliştirilmiş giriş doğrulaması ile ele alındı.
WebKit
Etki: Kötü amaçlı olarak hazırlanmış web içeriği, verileri kökten kaynaklı olarak ortaya çıkarabilir.
Açıklaması: Değişken işleme işlenmesinde bir doğrulama sorunu var. Bu sayı, geliştirilmiş doğrulama yöntemi ile ele alındı.
Wi-Fi
Etki: Etkinleştirme kilitli cihaz, manipüle edilebilir.
Açıklaması: Kullanıcı girişi ile ilgili bir sorun, bir cihazın etkinleştirme kilitli olduğunda dahi ana ekranını sunmasına neden oldu. Bu, geliştirilmiş giriş doğrulaması ile ele alındı.