macOS Sequoia 15.2'nin güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.2

Apple Software Restore

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54477: Mickey Jin (@patch1t), Kandji'den Csaba Fitzl (@theevilbit)

AppleGraphicsControl

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının ayrıştırılması sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Yerel bir saldırgan, kullanıcının Anahtar Zinciri öğelerine erişebilir

Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.

CVE-2024-54490: Mickey Jin (@patch1t)

Audio

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-54529: Google Project Zero'dan Dillon Franke

Crash Reporter

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2024-54513: anonim bir araştırmacı

Crash Reporter

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-44300: anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Sequoia

Etki: Başka bir kullanıcı, parola girmek zorunda kalmadan, şifrelenmiş bir disk bölümüne erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2024-54466: Michael Cohen

Disk Utility

İlgili sürüm: macOS Sequoia

Etki: Bağlantı komutunu çalıştırmak beklenmedik bir şekilde rastgele kod yürütülmesine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-54489: CrowdStrike'tan D'Angelo Gonzalez

FontParser

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54486: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Foundation

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54500: Trend Micro Zero Day Initiative ile çalışan Junsung Lee

IOMobileFrameBuffer

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, sistemin beklenmedik bir biçimde sonlandırılmasına veya DCP firmware'de rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-54506: Baidu Security'den Ye Zhang (@VAR10CK)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Saldırgan, yazılabilen bir salt okunur bellek eşlemesi oluşturabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2024-54494: sohybbyk

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2024-54510: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-44245: anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kASLR'yi atlayabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-54531: Hyerean Jang, Taehun Kim ve Youngjoo Shin

LaunchServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-54465: anonim bir araştırmacı

libexpat

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-45490

libxpc

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54514: anonim bir araştırmacı

libxpc

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı Bir uygulama, kullanıcının mevcut konumunu belirleyebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü.

CVE-2024-54484: NorthSea'den Meng Zhang (鲸落)

Notification Center

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passwords

İlgili sürüm: macOS Sequoia

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini değiştirebilir

Açıklama: Ağ üzerinden bilgi gönderilirken HTTPS kullanılarak sorun giderildi.

CVE-2024-54492: Mysk Inc. (@mysk_co) şirketinden Talal Haj Bakry ve Tommy Mysk

Perl

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Safari

İlgili sürüm: macOS Sequoia

Etki: Özel Geçiş'in etkin olduğu bir aygıtta Safari Okuma Listesi'ne bir web sitesi eklemek, kaynak IP adresini o web sitesine gösterebilir

Açıklama: Safari kaynaklı istekler daha iyi yönlendirilerek sorun giderildi.

CVE-2024-44246: Jacob Braun

SceneKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi servis reddine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54501: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-54515: anonim bir araştırmacı

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-54528: anonim bir araştırmacı

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla oluşturulmuş bir uygulama rastgele dosyalara erişebilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-54524: anonim bir araştırmacı

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-54498: anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Mikrofon erişimi gizlilik göstergeleri yanlış bir şekilde nitelenebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-54493: Yokesh Muthu K

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2024-44243: Mickey Jin (@patch1t), Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-44224: Amy (@asentientbot)

Swift

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2024-54495: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto, Arsenii Kostromin (0x3c3e)

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Google Project Zero'dan Brendon Tiszka

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-54508: HKUS3Lab'den linjy ve WHUSecLab'den chluo, Tencent Security YUNDING LAB'den Xiangwei Zhang

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2024-54505: Gary Kwong

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-54534: Tashita Software Security

Ek teşekkür listesi

ATS

Trend Micro'nun Zero Day Initiative programından Hossein Lotfi'ye (@hosselot) yardımı için teşekkür ederiz.

CUPS

evilsocket'e yardımı için teşekkür ederiz.

FaceTime

椰椰 adlı kişiye yardımı için teşekkür ederiz.

FaceTime Foundation

Joshua Pellecchia'ya yardımı için teşekkür ederiz.

Kernel

Kunlun Lab'den Zweig'a yardımı için teşekkür ederiz.

NSOpenPanel

Shaheen Fazim'e yardımı için teşekkür ederiz.

Photos

ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a yardımları için teşekkür ederiz.

Proximity

George Mason Üniversitesi'nden Junming C. (@Chapoly1305) ve Prof. Qiang Zeng'e yardımları için teşekkür ederiz.

Safari

Jaydev Ahire'ye yardımı için teşekkür ederiz.

Safari Private Browsing

Route Zero Security'den Richard Hyunho Im'e (@richeeta) yardımı için teşekkür ederiz.

Sandbox

ByteDance'den IES Red Team'e yardımı için teşekkür ederiz.

Swift

Dr. Rer. Nat. Marc Schoenefeld'e yardımları için teşekkür ederiz.

WebKit

Hafiizh'e yardımı için teşekkür ederiz.

WindowServer

Felix Kratz'a yardımı için teşekkür ederiz.