iOS 9.1 Güvenlik İçeriği ve Detayları

iOS 9.1 Güvenlik İçeriği ve Detayları

• Accelerate Framework
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilirAçıklama: Accelerate Framework’te çoklu kullanım modunda bellek bozulması sorunu vardı. Bu sorun erişimci öğe doğrulaması ve nesne kilitleme işlemi iyileştirilerek giderildi.CVE kimliğiCVE-2015-5940 : Apple

• Bom
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilirAçıklama: CPIO arşivlerinin işlenmesinde dosya geçişi güvenlik açığı vardı. Bu sorun meta veri doğrulaması iyileştirilerek giderildi.CVE kimliğiCVE-2015-7006: Azimuth Güvenlik’ten Mark Dowd

• CFNetwork
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi çerezlerin üzerine yazılmasına neden olabilirAçıklama: Farklı harf büyüklüğüne sahip çerezlerin işlenmesinde ayrıştırma sorunu vardı. Bu sorun ayrıştırma işlemi iyileştirilerek giderildi.CVE kimliğiCVE-2015-7023 : Marvin Scholz; Tsinghua Üniversitesi’nden Xiaofeng Zheng ve Jinjin Liang, California Üniversitesi Berkeley’den Jian Jiang, Tsinghua Üniversitesi ve International Computer Science Institute’dan Haixin Duan, Microsoft Research Redmond’dan Shuo Chen, Huawei Kanada’dan Tao Wan, International Computer Science Institute ve California Üniversitesi, Berkeley’den Nicholas Weaver (CERT/CC tarafından koordine edildi)

• configd
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama ayrıcalıkları yükseltebilirAçıklama: DNS istemci arşivinde yığına bağlı arabellek taşması sorunu vardı. Yerel configd servisinden sahte yanıtlar gönderebilen kötü amaçlı bir uygulama DNS istemcilerinde rastgele kod yürütülmesine neden olabilir.CVE kimliğiCVE-2015-7015 : PanguTeam

• CoreGraphics
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilirAçıklama: CoreGraphics’te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-5925 : AppleCVE-2015-5926 : Apple

• CoreText
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi, rastgele kod yürütülmesine neden olabilirAçıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar sınırların denetimi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6975: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-6992: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-7017: John Villamil (@day6reak), Yahoo Pentest Team

• Disk Görüntüleri
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilirAçıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6995: Google Project Zero’dan Ian Beer

• FontParser
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi, rastgele kod yürütülmesine neden olabilirAçıklama: Font dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar sınırların denetimi iyileştirilerek giderildi.CVE kimliğiCVE-2015-5927 : AppleCVE-2015-5942CVE-2015-6976: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-6977: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-6978 : Clarified Security’den Jaanus Kp, HP Zero Day Initiative ile birlikte çalışarakCVE-2015-6990: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-6991: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-6993: John Villamil (@day6reak), Yahoo Pentest TeamCVE-2015-7008: John Villamil (@day6reak), Yahoo Pentest Team

  CVE-2015-7009: John Villamil (@day6reak), Yahoo Pentest Team

  CVE-2015-7010: John Villamil (@day6reak), Yahoo Pentest Team

  CVE-2015-7018: John Villamil (@day6reak), Yahoo Pentest Team

• GasGauge
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilirAçıklama: Çekirdekte bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6979 : PanguTeam

• Grand Central Dispatch
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir paketin işlenmesi rastgele kod yürütülmesine neden olabilirAçıklama: Gönderim aramalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6989 : Apple

• Grafik Sürücü
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulamanın çalıştırılması çekirdek içinde rastgele kod yürütülmesine neden olabilirAçıklama: AppleVXD393’te tür karışıklığı sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6986 : Qihoo 360 Nirvan Ekibi’nden Proteas

• ImageIO
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçla oluşturulmuş bir görüntü dosyasının açılması, rastgele kod yürütmeye neden olabilirAçıklama: Görüntü meta verilerinin ayrıştırılmasında birden çok bellek bozulması sorunu vardı. Bu sorunlar meta veri doğrulaması iyileştirilerek giderildi.CVE kimliğiCVE-2015-5935 : AppleCVE-2015-5936 : AppleCVE-2015-5937 : AppleCVE-2015-5939 : Apple

• IOAcceleratorFamily
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilirAçıklama: IOAcceleratorFamily’de bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6996: Google Project Zero’dan Ian Beer

• IOHIDFamily
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilirAçıklama: Çekirdekte bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6974 : Luca Todesco (@qwertyoruiop)

• Çekirdek
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Yerel bir uygulama hizmet reddine neden olabilirAçıklama: Çekirdekte girdi doğrulama sorunu vardı. Bu sorun girdi doğrulama işlemi iyileştirilerek giderildi.CVE kimliğiCVE-2015-7004 : NowSecure Research Team’den Sergi Alvarez (pancake)

• Çekirdek
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Ayrıcalıklı ağ konumuna sahip bir saldırgan rastgele kod yürütebilirAçıklama: Çekirdekte başlatılmamış bellek sorunu vardı. Bu sorun, belleğin başlatılması iyileştirilerek giderildi.CVE kimliğiCVE-2015-6988 : The Brainy Code Scanner (m00nbsd)

• Çekirdek
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Yerel bir uygulama sistemde hizmet reddine neden olabilirAçıklama: Sanal belleğin yeniden kullanımında sorun vardı. Bu sorun doğrulama işlemi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6994: Google Inc.’den Mark Mentovai

• Bildirim Merkezi
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Telefon ve Mesajlar bildirimleri, seçenek devre dışı bırakılsa bile kilitli ekranda görünebilirAçıklama: Telefon veya Mesajlar için “Kilitli Ekranda Göster” seçeneği kapatıldığında konfigürasyon değişiklikleri hemen uygulanmıyordu. Bu sorun durum yönetimi iyileştirilerek giderildi.CVE kimliğiCVE-2015-7000 : Hampton School’dan William Redwood

• OpenGL
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilirAçıklama: OpenGL’de bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-5924 : Apple

• Güvenlik
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama rastgele dosyaların üzerine yazabilirAçıklama: AtomicBufferedFile açıklayıcılarının işlenmesinde çift serbest bırakma sorunu vardı. Bu sorun AtomicBufferedFile açıklayıcılarının doğrulama işlemi iyileştirilerek giderildi.CVE kimliğiCVE-2015-6983 : Chrome Team’den David Benjamin, Greg Kerr, Mark Mentovai ve Sergey Ulanov

• Güvenlik
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Saldırgan, iptal edilen bir sertifikanın geçerli görünmesini sağlayabilirAçıklama: OSCP istemcisinde doğrulama sorunu vardı. Bu sorun OSCP sertifikasının sona erme tarihi denetlenerek giderildi.CVE kimliğiCVE-2015-6999 : Apple

• Güvenlik
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: İptal denetimi gerektirecek şekilde yapılandırılan bir güven değerlendirmesi, iptal denetimi başarısız olsa bile başarılı olabilirAçıklama: kSecRevocationRequirePositiveResponse bayrağı belirtilmesine rağmen uygulanmıyordu. Bu sorun bayrağın uygulanması sağlanarak giderildi.CVE kimliğiCVE-2015-6997 : Apple

• Telefon
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlı bir uygulama hassas kullanıcı bilgilerini sızdırabilirAçıklama: Telefon arama durumu sorgulamasında kullanılan yetkilendirme denetimlerinde sorun vardı. Bu sorun ek yetkilendirme durum sorgulamaları aracılığıyla giderildi.CVE kimliğiCVE-2015-7022 : NESO Security Labs’den Andreas Kurtz

• WebKit
  İlgili ürünler: iPhone 4s ve sonrası, iPod touch (5. nesil) ve sonrası, iPad 2 ve sonrasıEtki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilirAçıklama: WebKit’te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.CVE kimliğiCVE-2015-5928 : AppleCVE-2015-5929 : AppleCVE-2015-5930 : AppleCVE-2015-6981CVE-2015-6982CVE-2015-7002 : AppleCVE-2015-7005 : AppleCVE-2015-7012 : AppleCVE-2015-7014