macOS Sequoia 15.3'ün güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.3

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya işlem belleğin bozulmasına neden olabilir

Açıklama: Bir giriş doğrulama sorunu giderildi.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2025-24177: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24137: Uri Katz (Oligo Security)

AppKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2025-24087: Mickey Jin (@patch1t)

AppleGraphicsControl

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24112: D4m0n

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, bir kullanıcının kişileriyle ilgili bilgilere erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu ve Zhejiang Üniversitesi'nden Xingwei Lin

Audio

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24106: Cyberserval'dan Wang Yu

CoreAudio

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24160: Google Tehdit Analiz Grubu

CVE-2025-24161: Google Tehdit Analiz Grubu

CVE-2025-24163: Google Tehdit Analiz Grubu

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24123: Trend Micro'nun Zero Day Initiative programı ile Desmond

CVE-2025-24124: Trend Micro'nun Zero Day Initiative programı ile çalışan Pwn2car ve Rotiple (HyeongSeok Jang)

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24085

CoreRoutine

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcının mevcut konumunu belirleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24102: Kirin (@Pwnrin)

FaceTime

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.

CVE-2025-24134: Kirin (@Pwnrin)

iCloud

İlgili sürüm: macOS Sequoia

Etki: İnternetten indirilen dosyalara karantina bayrağı uygulanmamış olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24140: Matej Moravec (@MacejkoMoravec)

iCloud Photo Library

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24086: DongJun Kim (@smlijun) ve Enki WhiteHat'ten JongSeong Kim (@nevul37), D4m0n

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24118: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-24107: Anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-24094: anonim bir araştırmacı

LaunchServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanı dışında dosyaları okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-24115: anonim bir araştırmacı

LaunchServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-24116: anonim bir araştırmacı

LaunchServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Login Window

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-24136: 云散

Messages

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-24101: Kirin (@Pwnrin)

NSDocument

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla oluşturulmuş bir uygulama rastgele dosyalara erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24096: Anonim bir araştırmacı

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Passwords

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, tarayıcı genişletmesi kimlik doğrulamasını atlayabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-24169: Josh Parnham (@joshparnham)

Photos Storage

İlgili sürüm: macOS Sequoia

Etki: Mesajlar'da bir yazışmanın silinmesi, kullanıcının sistem günlüğündeki iletişim bilgilerini açığa çıkarabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-24146: 神罚(@Pwnrin)

Safari

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-24128: @RenwaX23

Safari

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi

CVE-2025-24113: @RenwaX23

SceneKit

İlgili sürüm: macOS Sequoia

Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-24149: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Security

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-24108: Anonim bir araştırmacı

sips

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24139: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

SMB

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24151: anonim bir araştırmacı

CVE-2025-24152: Anonim bir araştırmacı

SMB

İlgili sürüm: macOS Sequoia

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24153: Anonim bir araştırmacı

Spotlight

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24138: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-24107: Anonim bir araştırmacı

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2025-24176: Alter Solutions'dan Yann GASCUEL

System Extensions

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Mesaj doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-24135: Arsenii Kostromin (0x3c3e)

Time Zone

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, bir kişinin telefon numarasını sistem günlüklerinden görüntüleyebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-24145: Kirin (@Pwnrin)

TV App

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2025-24092: Adam M.

WebContentFilter

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-24154: anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Dosya sistemine erişim kısıtlamaları iyileştirilerek sorun giderildi.

CVE-2025-24143: Anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sequoia

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24158: NUS CuriOSity'den Q1IQ (@q1iqF) ve Imperial Global Singapore'dan P1umer (@p1umer).

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24162: HKUS3Lab'den linjy ve WHUSecLab'den chluo

WebKit Web Inspector

İlgili sürüm: macOS Sequoia

Etki: Web Denetleyicisi'nden bir URL'nin kopyalanması komut eklenmesine yol açabilir

Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-24150: Johan Carlsson (joaxcar)

WindowServer

İlgili sürüm: macOS Sequoia

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Nesne yaşam sürelerinin yönetimi iyileştirilerek bu sorun giderildi.

CVE-2025-24120: PixiePoint Security

Xsan

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-24156: anonim bir araştırmacı

Ek teşekkür listesi

Audio

Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.

CoreAudio

Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.

CoreMedia Playback

Yardımları için Song Hyun Bae (@bshyuunn) ve Lee Dong Ha'ya (Who4mI) teşekkür ederiz.

DesktopServices

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Files

ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a yardımları için teşekkür ederiz.

Passwords

Yardımları için Talal Haj Bakry ve Mysk Inc. @mysk_co'dan Tommy Mysk'ye teşekkür ederiz.

sips

Trend Micro'nun Zero Day Initiative programından Hossein Lotfi'ye (@hosselot) yardımı için teşekkür ederiz.

Static Linker

Holger Fuhrmannek'e yardımı için teşekkür ederiz.

VoiceOver

Yardımları için Bistrit Dahal, Dalibor Milanovic'e teşekkür ederiz.