Apple güvenlik açıklarını kabul etti

Apple

İOS 13.4 sürümünü yayımlayan firma, 13.3 sürümündeki bazı güvenlik açıklarını onayladı. Firma kullanıcılara yeni sürüme geçmesini öneriyor.

Apple kullanıcıları, telefonlarını güncellemelerinin sebebi artık telefonuma yenilik gelsin veya geliştirilsin değil. Güncelleme geldiği zaman güvenlik açıkları da geliyor ve bu tartışmaya sebep oluyor.

Apple bu kez güvenlik açıklarını resmi olarak onayladı ve kullanıcılara 13.4 sürümüne geçmelerini önerdi.

İşte Apple’ın onayladığı güvenlik açıkları

CVE-2020-3917

Action Kit – “Herhangi uygulama, özel çerçeveler tarafından sağlanan bir SSH istemcisini kullanabilir.”

CVE-2020-3883

Apple Mobil dosya entegresi; “Uygulama isteğe bağlı yetkileri kullanabilir.”

CVE-2020-9770

Bluetooth ; “Ayrıcalıklı bir ağ konumundaki bir saldırgan, Bluetooth trafiğini yakalayabilir.”

CVE-2020-3913

Çekirdek yapısı ; “Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilir.”

CVE-2020-3916

Simgeler ; “Alternatif bir uygulama simgesi ayarlamak, fotoğraflara erişmek için izne ihtiyaç duymadan bir fotoğrafı ifşa edebilir.”

CVE-2020-9773

Simgeler ; “Kötü amaçlı bir uygulama, bir kullanıcının başka hangi uygulamaları yüklediğini belirleyebilir”

CVE-2020-9768

Görüntü İşleme ; “Bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir.”

CVE-2020-3919

IOHID Ailesi ; “Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”

CVE-2020-3914

Kernel ; “Bir uygulama kısıtlı belleği okuyabilir.”

CVE-2020-9785

Çekirdek ; “Kötü amaçlı bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir.”

CVE-2020-3909 ve CVE-2020-3911

libxml2 ; “libxml2’de birden çok sorun”

CVE-2020-9780

E-Posta ; “Yerel bir kullanıcı, uygulama değiştiricide silinmiş içeriği görüntüleyebilir.”

CVE-2020-9777

Posta Ekleri ; “Kırpılan videolar Posta yoluyla düzgün şekilde paylaşılmayabilir.”

CVE-2020-3891

Mesajlar ; “Kilitli bir iOS cihazına fiziksel erişimi olan bir kişi, yanıtlar devre dışı bırakılsa bile mesajlara yanıt verebilir.”

CVE-2020-3890

Mesaj Kompozisyonu ; “Silinmiş ileti grupları yine de otomatik tamamlama olarak önerilebilir.”

CVE-2020-9775

Safari ; “Bir kullanıcının özel tarama etkinliği beklenmedik bir şekilde Ekran Saati’ne kaydedilebilir.”

CVE-2020-9781

Safari ; “Bir kullanıcı, istemediği bir siteye web sitesi izinleri verebilir.”

CVE-2020-3888

Web Uygulaması ; “Kötü amaçlarla oluşturulmuş bir sayfa diğer web bağlamlarıyla çakışabilir.”

CVE-2020-3894

WebKit ; “Bir uygulama sınırlı belleği okuyabilir.”

CVE-2020-3899

WebKit ; “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3902

WebKit ; “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası komut dosyası saldırılarına neden olabilir.”

CVE-2020-3895 ve CVE-2020-3900

WebKit ; “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3901

WebKit ; “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3887

WebKit ; “Bir indirme işleminin kaynağı yanlış ilişkilendirilmiş olabilir.”

CVE-2020-9783

WebKit ; “Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir.”

CVE-2020-3897

WebKit ; “Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir.”

CVE-2020-3885

WebKit Sayfa Yükleme ; “Bir dosya URL’si yanlış işlenmiş olabilir.”