macOS Ventura 13.7'nin güvenlik içeriği hakkında

Bu belgede, macOS Ventura 13.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi edinmek için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.7

Accounts

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44129

App Intents

İlgili sürüm: macOS Ventura

Etki: Uygulama, bir kısaltma başka bir uygulamayı başlatamadığında kayda geçirilen hassas verilere erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-44182: Kirin (@Pwnrin)

AppKit

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklara sahip olmayan bir uygulama, güvenli giriş modunu kullanan uygulamalar da dahil olmak üzere diğer uygulamalarda tuş vuruşlarını kaydedebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27886: Stephan Casas, anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek sorun giderildi.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek kitaplık enjeksiyonuyla ilgili bir sorun giderildi.

CVE-2024-44168: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir saldırgan hassas bilgileri okuyabilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2024-40848: Mickey Jin (@patch1t)

Automator

İlgili sürüm: macOS Ventura

Etki: Bir Automator Eylemi iş akışı, Gatekeeper'ı atlayabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2024-44128: Anton Boegler

bless

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması bir saldırganın rastgele dosyalara yazmasına neden olabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2024-44177: anonim bir araştırmacı

Game Center

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

İlgili sürüm: macOS Ventura

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-44176: Trend Micro Zero Day Initiative ile çalışan ZeroPointer Lab'den dw0r, anonim bir araştırmacı

Intel Graphics Driver

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dokunun işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2024-44160: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Intel Graphics Driver

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dokunun işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-44161: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

IOSurfaceAccelerator

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-44169: Antonio Zekić

Kernel

İlgili sürüm: macOS Ventura

Etki: Ağ trafiği, bir VPN tüneli dışına sızabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

İlgili sürüm: macOS Ventura

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.

CVE-2024-44181: Kirin(@Pwnrin) ve Fudan University'den LFY(@secsys)

mDNSResponder

İlgili sürüm: macOS Ventura

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2024-44183: Olivier Levon

Notes

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-44167: ajajfxhj

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir kestirme, izin almadan hassas kullanıcı verilerinin çıktısını oluşturabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Kısayollar tarafından kullanıcıya gösterilen verileri görüntüleyebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-40844: Kirin (@Pwnrin) ve NorthSea'den luckyu (@uuulucky)

System Settings

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-44166: Kirin (@Pwnrin) ve Fudan University'den LFY(@secsys)

System Settings

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Ek teşekkür listesi

Airport

David Dudok de Wit'e yardımı için teşekkür ederiz.