iPadOS 17.7.6'nın güvenlik içeriği hakkında

Bu belgede iPadOS 17.7.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

iPadOS 17.7.6

Accounts

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Hassas anahtar zinciri verilerine bir iOS yedeklemesinden erişilebilir

Açıklama: Veri erişimi sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-24221: Lehan Dilusha @zorrosign Sri Lanka ve anonim bir araştırmacı

Audio

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24243: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24244: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

BiometricKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24237: Yutong Xiu

Calendar

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlı bir ses dosyasının çalınması uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2025-24230: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24085

CoreMedia

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24190: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24211: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

curl

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-9681

Foundation

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü

CVE-2025-30447: Fudan University'den LFY@secsys

ImageIO

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir görüntünün ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2025-24210: Trend Micro Zero Day Initiative'den anonim bir araştırmacı

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, kilitli bir cihazda parola girme girişimlerinde bulunabilir ve bu durum, 4 hatadan sonra artan zaman gecikmelerine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24203: Google Project Zero'dan Ian Beer

libxml2

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-27113

CVE-2024-56171

libxpc

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24178: Anonim bir araştırmacı

NetworkExtension

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-30426: Jimmy

Photos

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Gizli Fotoğraflar Albümü'ndeki fotoğraflar kimlik doğrulama olmadan görüntülenebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-30428: Jax Reissner

Power Services

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-24173: Mickey Jin (@patch1t)

Safari

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi.

CVE-2025-24113: @RenwaX23

Security

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-30471: Alibaba Group'tan Bing Shi, Wenchao Li, Xiaolong Bai, Indiana University Bloomington'dan Luyi Xing

Shortcuts

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2025-30465: Anonim bir araştırmacı

Shortcuts

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-30433: Andrew James Gonzalez

Siri

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2025-24198: routezero.security'den Richard Hyunho Im (@richeeta)

Siri

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-24205: DBAppSecurity's WeBin lab'den YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlı oluşturulan web içeriği, Web İçeriği korumalı alanından dışarı çıkabilir. Bu, iOS 17.2'de engellenen bir saldırı için destek amaçlı bir çözümdür. (Apple, bu sorunun iOS 17.2'den önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır.)

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek sınır dışı yazma sorunu giderildi.

CVE-2025-24201: Apple

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-30425: Anonim bir araştırmacı

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24216: ParagonERP'den Paul Bakker

CVE-2025-24264: Gary Kwong ve anonim bir araştırmacı

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24209: Francisco Alonso (@revskills) ve anonim bir araştırmacı

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-54543: Lukas Bernhard, Gary Kwong ve anonim bir araştırmacı

CVE-2024-54534: Tashita Software Security

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-54508: Tencent Security YUNDING LAB'den Xiangwei Zhang, HKUS3Lab'den linjy ve WHUSecLab'den chluo ile anonim bir araştırmacı

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54502: Google Project Zero'dan Brendon Tiszka

WebKit

İlgili ürünler: iPad Pro 12,9 inç 2. nesil, iPad Pro 10,5 inç ve iPad 6. nesil

Etki: Bir tür karışıklığı sorunu bellekte bozulmaya yol açabilir

Açıklama: Float'ların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24213: Google V8 Security Team

Ek teşekkür listesi

Audio

Trend Micro'nun Zero Day Initiative programından Hossein Lotfi'ye (@hosselot) yardımları için teşekkür ederiz.

Security

Kevin Jones'a (GitHub) yardımları için teşekkür ederiz.