Bir süredir Safari tarayıcısındaki bir güvenlik açığını gideren Apple, bugün iOS 15.3 güncellemesini yayınladı. Hangi hatalar düzeltildi?
Apple bugün iOS 15.3 ve iPad OS 15.3’ü piyasaya sürdü. Bu, Eylül 2021’de yayınlanan iOS ve iPad OS 15 işletim sistemleri için üçüncü büyük güncellemedir. iOS ve iPad OS 15.3, iOS ve iPad OS 15.2.1’in yayınlanmasından neredeyse iki hafta sonra ortaya çıktı.
iOS 15.3 özellikleri
iOS 15.3 ve iPad OS 15.3 güncellemelerini ücretsiz olarak indirebilirsiniz. Yeni yazılımı görmek ve indirmek için iPhone veya iPad’inizde Ayarlar> Genel> Yazılım Güncellemeleri’ne gidin.
iOS 15.3, Safari web tarayıcısında kötü amaçlı uygulamaların kök ayrıcalıkları gibi erişimine izin verebilecek bir sızıntının neden olduğu bir hata da dahil olmak üzere 10 büyük güvenlik hatasını özel olarak düzeltir.
iOS 15.3 ile düzeltilen hatalar
ColorSync
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi, rastgele kod yürütülmesine neden olabilir.
Açıklama: Doğrulama iyileştirilerek bir bellek bozulması sorunu giderildi.
Hata Raporcusu
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir.
Açıklama: Doğrulama iyileştirilerek bir mantık sorunu giderildi.
iCloud
Etki: Bir uygulama, bir kullanıcının dosyalarına erişebilir.
Açıklama: Sembolik bağlantılar için yol doğrulama mantığında bir sorun vardı. Bu sorun, yol temizleme işlemi iyileştirilerek giderildi.
IOMobileFrameBuffer
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındaydı.
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
Çekirdek
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
Model G/Ç
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir STL dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
Açıklama: Durum yönetimi iyileştirilerek bir bilginin açığa çıkması sorunu giderildi.
Apple kullanıcılarına iOS 15 güncellemesi için baskı yapıyor
WebKit
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi, rastgele javascript çalıştırılmasına neden olabilir.
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
WebKit Depolaması
Etkilediği cihazlar: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil)
Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir.
Açıklama: Giriş doğrulaması iyileştirilerek IndexDB API’sindeki bir çapraz kaynak sorunu giderildi.
Yorum Yok
