macOS Sonoma 14.7'nin güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.7

Accounts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2024-44153: Mickey Jin (@patch1t)

App Intents

İlgili sürüm: macOS Sonoma

Etki: Uygulama, bir kısaltma başka bir uygulamayı başlatamadığında kayda geçirilen hassas verilere erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-40846: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2024-40845: Trend Micro Zero Day Initiative ile çalışan Pwn2car

AppleGraphicsControl

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2024-44154: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek sorun giderildi.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek kitaplık enjeksiyonuyla ilgili bir sorun giderildi.

CVE-2024-44168: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan hassas bilgileri okuyabilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2024-40848: Mickey Jin (@patch1t)

AppleVA

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2024-40841: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

AppSandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Uygulama Koruma Alanı kapsayıcısındaki korumalı dosyalara erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-44135: Mickey Jin (@patch1t)

ARKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44126: Holger Fuhrmannek

Automator

İlgili sürüm: macOS Sonoma

Etki: Bir Automator Eylemi iş akışı, Gatekeeper'ı atlayabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2024-44128: Anton Boegler

bless

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması bir saldırganın rastgele dosyalara yazmasına neden olabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2024-44177: anonim bir araştırmacı

Game Center

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2024-27880: Junsung Lee

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-44176: Trend Micro Zero Day Initiative ile çalışan ZeroPointer Lab'den dw0r, anonim bir araştırmacı

Intel Graphics Driver

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dokunun işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2024-44160: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Intel Graphics Driver

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dokunun işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-44161: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

IOSurfaceAccelerator

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-44169: Antonio Zekić

Kernel

İlgili sürüm: macOS Sonoma

Etki: Ağ trafiği, bir VPN tüneli dışına sızabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, bir kullanıcının kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.

CVE-2024-44181: Kirin(@Pwnrin) ve Fudan University'den LFY(@secsys)

mDNSResponder

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2024-44183: Olivier Levon

Notes

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-44167: ajajfxhj

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44125: Zhongquan Li (@Guluisacat)

Security Initialization

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, izin almadan hassas kullanıcı verilerinin çıktısını oluşturabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Kısayollar tarafından kullanıcıya gösterilen verileri görüntüleyebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-40844: Kirin (@Pwnrin) ve NorthSea'den luckyu (@uuulucky)

sudo

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-40860: Arsenii Kostromin (0x3c3e)

System Settings

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-44166: Kirin (@Pwnrin) ve Fudan University'den LFY(@secsys)

System Settings

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Ek teşekkür listesi

Airport

David Dudok de Wit'e yardımı için teşekkür ederiz.