iOS 10.2.1 ile kapatılan güvenlik açıkları!
iOS 10.2.1 güncellemesi ile kapatılan güvenlik açıkları bugün Apple'ın destek bölümünde yayınlandı.
Apple, dün iOS 10.2.1 güncellemesi ile karşımıza çıkmıştı. Bu güncelleme ile sistemde yaşanan sorunların giderildiği belirtiliyordu. Bugün ise iOS 10.2.1 ile kapatılan kritik güvenlik açıklarının listesi paylaşıldı.
iOS 10.2.1 güncellemesi küçük olmasına rağmen sistemdeki güvenlik açıklarını kapatmasından dolayı, bu güncellemeyi mutlaka yüklemenizi öneriyoruz.
iOS 10.2.1 ile kapatılan güvenlik açıkları
Otomatik Kilit Açma
Etki: Apple Watch, kullanıcının
bileğinden çıktığında bile Otomatik Kilit özelliği kilidi
açabilir.
Açıklama: Geliştirilmiş yönetim vasıtasıyla bu
mantık sorunu çözüldü.
Rehber
Etki: Kötü amaçlı hazırlanmış bir kartvizit,
beklenmeyen uygulama sonlandırmasına neden olabilir.
Açıklama: Kartvizitlerin ayrıştırılmasında bir
giriş doğrulama sorunu vardı. Bu sayı, geliştirilmiş girdi
doğrulama yöntemi ile ele alındı.
Kernel
Etki: Bir uygulama, kodları çekirdek
ayrıcalıklarıyla çalıştırabilir.
Açıklama: Geliştirilmiş bellek kullanımı ile
bellek taşması sorunu ele alındı.
Etki: Bir uygulama, rasgele kodu çekirdek
ayrıcalıklarıyla yürütebilir
Açıklamalar: Serbest bırakılmış bellek kullanımı,
geliştirilmiş bellek yönetimi ile ele alındı.
Libarchive
Etki: Kötü amaçlı olarak hazırlanmış bir arşivin
paketinden açılması, rasgele kod çalıştırılmasına neden
olabilir
Açıklama: Geliştirilmiş bellek kullanımı ile bir
bellek taşması sorunu ele alındı.
WebKit
Etki: Kötü amaçlı olarak hazırlanmış web içeriği işlenmesi,
verileri kökten kaynaklı olarak ortaya çıkarabilir
Tanım: Gelişmiş bir istisna işleme yoluyla bir prototip erişim
sorunu ele alındı.
WebKit
Etki: Kötü amaçlı hazırlanmış web içeriğini
rasgele kod çalıştırılmasına neden olabilir.
Açıklama: Geliştirilmiş bellek kullanımı ile çoklu
bellek sorunları giderildi.
WebKit
Etki: Kötü amaçlı hazırlanmış web içeriği, rasgele
kod çalıştırılmasına neden olabilir.
Açıklama: Geliştirilmiş bellek kullanımı ile
bellek başlatma sorunu çözüldü.
WebKit
Etki: Kötü amaçlı hazırlanmış web içeriği, rasgele
kod çalıştırılmasına neden olabilir.
Açıklama: Geliştirilmiş giriş doğrulaması
sayesinde birden fazla bellek bozulması sorunu çözüldü.
WebKit
Etki: Kötü amaçlı olarak hazırlanmış web içeriği,
verileri kökten kaynaklı olarak ortaya çıkarabilir.
Açıklama: Sayfa yükleme işleminde bir doğrulama
sorunu var. Bu konu gelişmiş mantıkla ele alındı.
WebKit
Etki: Kötü amaçlı bir web sitesi açılır
pencereleri açabilir.
Açıklama: Açılır pencereleri engelleme konusunda
bir sorun var. Bu, geliştirilmiş giriş doğrulaması ile ele
alındı.
WebKit
Etki: Kötü amaçlı olarak hazırlanmış web içeriği,
verileri kökten kaynaklı olarak ortaya çıkarabilir.
Açıklaması: Değişken işleme işlenmesinde bir
doğrulama sorunu var. Bu sayı, geliştirilmiş doğrulama yöntemi ile
ele alındı.
Wi-Fi
Etki: Etkinleştirme kilitli cihaz, manipüle
edilebilir.
Açıklaması: Kullanıcı girişi ile ilgili
bir sorun, bir cihazın etkinleştirme kilitli olduğunda dahi ana
ekranını sunmasına neden oldu. Bu, geliştirilmiş
giriş doğrulaması ile ele alındı.