Apple iPhone'lardaki 30 farklı güvenlik açığı hakkında açıklama yaptı! - Haberler - indir.com

Apple iPhone'lardaki 30 farklı güvenlik açığı hakkında açıklama yaptı!

Tahmini Okuma Süresi : 5 ' 21 ''   Yayınlanma Zamanı : 2020-03-30 12:31:02
Editör : Ayça Yurttaarslan
Kategori : Donanım

  Geçtiğimiz hafta yeni işletim sistemi iOS 13.4 sürümünü yayınlayan Apple bir önceki sürümde ki güvenlik açıkları hakkında resmi açıklama yaptı.

iOS 13.4 işletim sistemiyle “CarPlay” gibi birçok kullanışlı özelliği kullanıcılarıyla buluşturan teknoloji devi yeni işletim sistemini yayınlamadan önce iOS 13.3’deki bir güvenlik açığını kabul etmişti. Ancak yeni işletim sisteminin yayınlanması eski sürümdeki açıkların yeniden gündeme gelmesine neden oldu. bu kez iddialar karşısında sessiz kalmayan Apple ise iOS 13.3 sürümündeki 30 farklı güvenlik açığını kabul ederek bu açıkların neler olduğunu kodlarıyla birlikte açıkladı. İşte iOS 13.3’te bulunan güvenlik açıkları;

Apple iOS 13 işletim sistemindeki hatasını kabul etti!Apple iOS 13 işletim sistemindeki hatasını kabul etti!

iOS ve iPadOS 13.4 güncellemesi çıktı!

  • CVE-2020-3917; Action Kit – “Bir uygulama, özel çerçeveler tarafından sağlanan bir SSH istemcisini kullanabilir.”
  • CVE-2020-3883; Apple Mobile File Integrity – “Bir uygulama isteğe bağlı yetkileri kullanabilir.”
  • CVE-2020-9770; Bluetooth – “Ayrıcalıklı bir ağ konumundaki bir saldırgan, Bluetooth trafiğini yakalayabilir.”
  • CVE-2020-3913; Core Foundation – “Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir.”
  • CVE-2020-3916 ;Simgeler – “Alternatif bir uygulama simgesi ayarlamak, fotoğraflara erişmek için izne ihtiyaç duymadan bir fotoğrafı ifşa edebilir.”
  • CVE-2020-9773 ;Simgeler – “Kötü amaçlı bir uygulama, bir kullanıcının başka hangi uygulamaları yüklediğini belirleyebilir”
  • CVE-2020-9768; Görüntü İşleme – “Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir.”
  • CVE-2020-3919 ;IOHID Family – “Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”
  • CVE-2020-3914; Kernel – “Bir uygulama kısıtlı belleği okuyabilir.”
  • CVE-2020-9785; Çekirdek – “Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”
  • CVE-2020-3909 ve CVE-2020-3911 ; libxml2 – “libxml2’de birden çok sorun”
  • CVE-2020-9780; Posta – “Yerel bir kullanıcı, uygulama değiştiricide silinmiş içeriği görüntüleyebilir.”
  • CVE-2020-9777 ; Posta Ekleri – “Kırpılan videolar Posta yoluyla düzgün şekilde paylaşılmayabilir.”
  • CVE-2020-3891; Mesajlar – “Kilitli bir iOS cihazına fiziksel erişimi olan bir kişi, yanıtlar devre dışı bırakılsa bile mesajlara yanıt verebilir.”
  • CVE-2020-3890; İleti Kompozisyonu – “Silinmiş ileti grupları yine de otomatik tamamlama olarak önerilebilir.”
  • CVE-2020-9775; Safari – “Bir kullanıcının özel tarama etkinliği beklenmedik bir şekilde Ekran Saati’ne kaydedilebilir.”
  • CVE-2020-9781; Safari – “Bir kullanıcı, istemediği bir siteye web sitesi izinleri verebilir.”
  • CVE-2020-3888; Web Uygulaması – “Kötü amaçlarla oluşturulmuş bir sayfa diğer web bağlamlarıyla çakışabilir.”
  • CVE-2020-3894; WebKit – “Bir uygulama sınırlı belleği okuyabilir.”
  • CVE-2020-3899; WebKit – “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”
  • CVE-2020-3902 ;WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası komut dosyası saldırılarına neden olabilir.”
  • CVE-2020-3895 ve CVE-2020-3900 ; WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”
  • CVE-2020-3901; WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”
  • CVE-2020-3887; WebKit – “Bir indirme işleminin kaynağı yanlış ilişkilendirilmiş olabilir.”
  • CVE-2020-9783; WebKit – “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir.”
  • CVE-2020-3897; WebKit – “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”
  • CVE-2020-3885; WebKit Sayfa Yükleme – “Bir dosya URL’si yanlış işlenmiş olabilir.”

   


Apple eski cihazları için işletim sistemini güncelledi!Apple eski cihazları için işletim sistemini güncelledi!
Apple geliştirici uygulamasını güncellediApple geliştirici uygulamasını güncelledi

PAYLAŞ