macOS Ventura 13.1'in güvenlik içeriği hakkında
Bu belgede macOS Ventura 13.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.1
Yayınlanma tarihi: 13 Aralık 2022
Accounts
İlgili sürüm: macOS Ventura
Etki: Bir kullanıcı hassas kullanıcı bilgilerini görüntüleyebilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2022-42843: Mickey Jin (@patch1t)
AMD
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-42858: ABC Research s.r.o.
Giriş eklenme tarihi: 16 Mart 2023
AMD
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-42847: ABC Research s.r.o.
AppleMobileFileIntegrity
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2022-42865: SecuRing'den Wojciech Reguła (@_r3ggi)
Bluetooth
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42854: STAR Labs SG Pte. Ltd.'den (@starlabs_sg) Pan ZhenPeng (@Peterpan0927)
Boot Camp
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2022-42853: Trend Micro'dan Mickey Jin (@patch1t)
CoreServices
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Savunmasız kod kaldırılarak birden fazla sorun giderildi.
CVE-2022-42859: Mickey Jin (@patch1t), Offensive Security'den Csaba Fitzl (@theevilbit)
curl
İlgili sürüm: macOS Ventura
Etki: curl'de birden fazla sorun
Açıklama: curl sürümü 7.85.0'a güncellenerek birden fazla sorun giderildi.
CVE-2022-35252
Giriş eklenme tarihi: 31 Ekim 2023
DriverKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32942: Pinauten GmbH'den (pinauten.de) Linus Henze
dyld
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2022-46720: Theori'den Yonghwi Jin (@jinmo123)
Giriş eklenme tarihi: 16 Mart 2023
iCloud Photo Library
İlgili sürüm: macOS Ventura
Etki: Paylaşma Sayfası aracılığıyla konum meta verileri etkisizleştirilmiş olsa bile iCloud bağlantıları üzerinden konum verileri paylaşılabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46710: Tinrocket'tan John Balestrieri
Giriş eklenme tarihi: 31 Ekim 2023
ImageIO
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-46693: Mickey Jin (@patch1t)
IOHIDFamily
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-46690: John Aakerblom (@jaakerblom)
IOMobileFrameBuffer
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2022-46697: John Aakerblom (@jaakerblom) ve Antonio Zekic (@antoniozekic)
iTunes Store
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: URL'lerin ayrıştırılmasında sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-42837: Momo Security'den Weijia Dai (@dwj1210)
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2022-46689: Google Project Zero'dan Ian Beer
Kernel
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir NFS sunucusuna bağlanmak, çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42842: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-42861: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Kernel
İlgili sürüm: macOS Ventura
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42845: ASU SEFCOM'dan Adam Doupé
Kernel
İlgili sürüm: macOS Ventura
Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir. Apple, iOS 15.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2022-48618: Apple
Giriş eklenme tarihi: 9 Ocak 2024
Networking
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-42839: Adam M.
Giriş eklenme tarihi: 31 Ekim 2023, giriş güncellenme tarihi: 31 Mayıs 2024
Networking
İlgili sürüm: macOS Ventura
Etki: Özel Geçiş işlevi sistem ayarlarıyla eşleşmiyordu
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46716
Giriş eklenme tarihi: 16 Mart 2023
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46704: Mickey Jin (@patch1t), Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 22 Aralık 2022
Photos
İlgili sürüm: macOS Ventura
Etki: Geri Almak İçin Salla, silinen bir fotoğrafın kimlik doğrulama olmadan tekrar görünmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak ve anonim bir araştırmacı
Giriş güncellenme tarihi: 31 Ekim 2023
ppp
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42840: anonim bir araştırmacı
Preferences
İlgili sürüm: macOS Ventura
Etki: Bir uygulama rastgele yetkiler kullanabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42855: Google Project Zero'dan Ivan Fratric
Printing
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2022-42862: Mickey Jin (@patch1t)
Ruby
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-24836
CVE-2022-29181
Safari
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
TCC
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46718: Michael (Biscuit) Thomas
Giriş eklenme tarihi: 1 Mayıs 2023
Weather
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46703: SecuRing'den Wojciech Reguła (@_r3ggi) ve Adam M.
Giriş eklenme tarihi: 16 Mart 2023, giriş güncellenme tarihi: 31 Mayıs 2024
Weather
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42866: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617
Giriş eklenme tarihi: 31 Ekim 2023
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 247289
CVE-2022-46725: Team ApplePIE'dan Hyeon Park (@tree_segment)
WebKit Bugzilla: 247287
CVE-2022-46705: Team ApplePIE'dan Hyeon Park (@tree_segment)
Giriş eklenme tarihi: 22 Aralık 2022, giriş güncellenme tarihi: 31 Ekim 2023
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 245521
CVE-2022-42867: Google Project Zero'dan Maddie Stone
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
WebKit Bugzilla: 245466
CVE-2022-46691: Çin Bilimler Akademisi Programlama Teknolojisi Enstitüsünden ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren ve Hang Shu
Giriş güncellenme tarihi: 31 Ekim 2023
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Aynı Kaynak Politikası'nın atlanmasına neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)
Giriş güncellenme tarihi: 31 Ekim 2023
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)
Giriş güncellenme tarihi: 22 Aralık 2022
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
WebKit Bugzilla: 246942
CVE-2022-46696: Google V8 Security'den Samuel Groß
WebKit Bugzilla: 247562
CVE-2022-46700: Google V8 Security'den Samuel Groß
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 247066
CVE-2022-46698: Kore Üniversitesi'ndeki DNSLab'den Dohyun Lee (@l33d0hyun), Kore Üniversitesi'ndeki IAAI SecLab'den Ryan Shin
Giriş güncellenme tarihi: 22 Aralık 2022
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
WebKit Bugzilla: 247420
CVE-2022-46699: Google V8 Security'den Samuel Groß
WebKit Bugzilla: 244622
CVE-2022-42863: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.1'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 248266
CVE-2022-42856: Google Threat Analysis Group'tan Clément Lecigne
xar
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir paketin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2022-42841: Computest Sector 7'dan Thijs Alkemade (@xnyhps)
Ek teşekkür listesi
Kernel
Kunlun Lab'den Zweig'a yardımı için teşekkür ederiz.
Lock Screen
Kevin Mann'a yardımı için teşekkür ederiz.
Safari Extensions
1Password'den Oliver Dunk ve Christian R.'ye yardımları için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya ve scarlet'a yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.