macOS Big Sur 11.7.5'in güvenlik içeriği hakkında

Bu belgede macOS Big Sur 11.7.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Big Sur 11.7.5

Apple Neural Engine

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-23540: Mohamed GHANNAM (@_simo36)

AppleAVD

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-26702: Anonim bir araştırmacı, Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom)

AppleMobileFileIntegrity

İlgili sürüm: macOS Big Sur

Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-23527: Mickey Jin (@patch1t)

Archive Utility

İlgili sürüm: macOS Big Sur

Etki: Bir arşiv, Gatekeeper'ı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27951: Red Canary'den Brandon Dalton (@partyD0lphin) ve Offensive Security'den Csaba Fitzl (@theevilbit)

Calendar

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek birden fazla doğrulama sorunu giderildi.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Carbon Core

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-23534: Mickey Jin (@patch1t)

ColorSync

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27955: JeongOhKyea

CommCenter

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2023-27936: Tsinghua Üniversitesi'nden Tingting Yin

CoreServices

İlgili sürüm: macOS Big Sur

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-40398: Mickey Jin (@patch1t)

dcerpc

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-27935: Cisco Talos'tan Aleksandar Nikolic

dcerpc

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-27953: Cisco Talos'tan Aleksandar Nikolic

CVE-2023-27958: Cisco Talos'tan Aleksandar Nikolic

Find My

İlgili sürüm: macOS Big Sur

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-23537: anonim bir araştırmacı

FontParser

İlgili sürüm: macOS Big Sur

Etki: Bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2023-32366: Baidu Security'den Ye Zhang (@VAR10CK)

Foundation

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir plist dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2023-27937: anonim bir araştırmacı

Identity Services

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-27928: Offensive Security'den Csaba Fitzl (@theevilbit)

ImageIO

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27946: Mickey Jin (@patch1t)

ImageIO

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-23535: ryuzaki

IOAcceleratorFamily

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-32378: Murray Mike

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-27941: Arsenii Kostromin (0x3c3e)

CVE-2023-28199: Arsenii Kostromin (0x3c3e)

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-23536: Félix Poulin-Bélanger ve David Pan Ogea

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-23514: Pangu Lab'den Xinru Chi ve Google Project Zero'dan Ned Williamson

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2023-28185: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

LaunchServices

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-23525: Mickey Jin (@patch1t)

libpthread

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2023-41075: Kunlun Lab'den Zweig

Mail

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-28189: Mickey Jin (@patch1t)

Messages

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2023-28197: Joshua Jones

NetworkExtension

İlgili sürüm: macOS Big Sur

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, bir aygıtta kimlik doğrulama için yalnızca EAP kullanılacak şekilde ayarlanmış bir VPN sunucusunu taklit edebilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2023-28182: Zhuowei Zhang

PackageKit

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-27962: Mickey Jin (@patch1t)

Podcasts

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27942: Mickey Jin (@patch1t)

System Settings

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-23542: Adam M.

System Settings

İlgili sürüm: macOS Big Sur

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2023-28192: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

Vim

İlgili sürüm: macOS Big Sur

Etki: Vim'de birden fazla sorun

Açıklama: Vim, 9.0.1191 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2023-0433

CVE-2023-0512

XPC

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yeni bir yetki ile bu sorun giderildi.

CVE-2023-27944: Mickey Jin (@patch1t)

Ek teşekkür listesi

Etkinleştirme Kilidi

Christian Mina'ya yardımı için teşekkür ederiz.

AppleMobileFileIntegrity

SecuRing'den Wojciech Reguła'ya (@_r3ggi) (wojciechregula.blog) yardımı için teşekkür ederiz.

CoreServices

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

NSOpenPanel

Alexandre Colucci'ye (@timacfr) yardımı için teşekkür ederiz.

Wi-Fi

Anonim bir araştırmacıya yardımı için teşekkür ederiz.