macOS Monterey 12.1'in güvenlik içeriği hakkında

Bu belgede, macOS Monterey 12.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.1

Airport

İlgili sürüm: macOS Monterey

Etki: Bir aygıt BSSID'ler aracılığıyla pasif olarak takip edilebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2021-30987: Kolide'dan Jason Meller, Fritz Ifert-Miller ve Joseph Sokol-Margolis

Archive Utility

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30950: @gorelics

Audio

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30960: Ant Security Light-Year Lab'den JunDong Xie

Bluetooth

İlgili sürüm: macOS Monterey

Etki: Bir aygıt, Bluetooth MAC adresi aracılığıyla pasif olarak takip edilebilir

Açıklama: Konfigürasyon güncellenerek aygıt konfigürasyonuyla ilgili bir sorun giderildi.

CVE-2021-30986: Alibaba Inc. şirketinden Min (Spark) Zheng ve Xiaolong Bai

CFNetwork Proxies

İlgili sürüm: macOS Monterey

Etki: PAC konfigürasyonlarına rağmen kullanıcı trafiği bir proxy sunucuya beklenmedik şekilde sızdırılabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30966: Jmaf'den Michal Rajcan, Jmaf'den Matt Vlasach (Wandera)

ColorSync

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: ICC profillerinin işlenmesindeki bir bellek bozulması sorunu, giriş doğrulaması iyileştirilerek giderildi.

CVE-2021-30926: Jeremy Brown

CVE-2021-30942: Google Project Zero'dan Mateusz Jurczyk

CoreAudio

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması giderildi.

CVE-2021-30957: Ant Security Light-Year Lab'den JunDong Xie

CoreAudio

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir ses dosyasını çalmak rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30958: Ant Security Light-Year Lab'den JunDong Xie

CoreBluetooth

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30935: anonim bir araştırmacı

Crash Reporter

İlgili sürüm: macOS Monterey

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30945: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

File Provider

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2021-31007: Offensive Security'den Csaba Fitzl (@theevilbit)

FontParser

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-31013: STAR Labs'dan Daniel Lim Wee Soong

Game Center

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, gizli irtibat bilgilerini okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2021-31000: Denis Tokarev (@illusionofcha0s)

Graphics Drivers

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30977: RET2 Systems, Inc. şirketinden Jack Dates

ImageIO

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30939: Trend Micro'dan Mickey Jin (@patch1t), Cisco Talos'tan Jaewon Min, Ant Security Light-Year Lab'den Rui Yang ve Xingwei Lin

Intel Graphics Driver

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30981: Ant Security Light-Year Lab'den Liu Long, RET2 Systems, Inc. şirketinden Jack Dates

IOMobileFrameBuffer

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30996: Saar Amar (@AmarSaar)

IOUSBHostFamily

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30982: UC Riverside'dan Weiteng Chen, Zheng Zhang ve Zhiyun Qian, Didi Research America'dan Yu Wang

Kernel

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2021-30937: Google Project Zero'dan Sergei Glazunov

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30927: Pangu Lab'den Xinru Chi

CVE-2021-30980: Pangu Lab'den Xinru Chi

Kernel

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30949: Google Project Zero'dan Ian Beer

Kernel

İlgili sürüm: macOS Monterey

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30993: OSS-Fuzz, Google Project Zero'dan Ned Williamson

Kernel

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30955: Kunlun Lab'den Zweig

LaunchServices

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30976: Tencent Security Xuanwu Lab'den chenyuwang (@mzzzz__) ve Kirin (@Pwnrin)

LaunchServices

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30990: BreakPoint.sh'den Ron Masas

Messages

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir kullanıcı bir mesaj grubundan ayrılabilir ancak o gruptaki mesajları almaya devam edebilir

Açıklama: Mantık iyileştirilerek grup üyeliğinin işlenmesiyle ilgili bir sorun giderildi.

CVE-2021-30943: Joshua Sardella

Model I/O

İlgili sürüm: macOS Monterey

Etki: HDF5'te birden fazla sorun

Açıklama: HDF5 kaldırılarak birden çok sorun giderildi.

CVE-2021-31009: Trend Micro'dan Mickey Jin (@patch1t)

Model I/O

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasını işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-30971: Baidu Security'den Ye Zhang (@co0py_Cat)

Model I/O

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30973: Baidu Security'den Ye Zhang (@co0py_Cat)

Model I/O

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-30929: Ant Security Light-Year Lab'den Rui Yang ve Xingwei Lin

Model I/O

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasını işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30979: Trend Micro'dan Mickey Jin (@patch1t)

Model I/O

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30940: Ant Security Light-Year Lab'den Rui Yang ve Xingwei Lin

CVE-2021-30941: Ant Security Light-Year Lab'den Rui Yang ve Xingwei Lin

Preferences

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30995: Trend Micro'dan Mickey Jin (@patch1t), Mickey Jin (@patch1t)

Sandbox

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir

Açıklama: Sabit bağlantı davranışıyla ilgili bir doğrulama sorunu, korumalı alan sınırlamaları iyileştirilerek giderildi.

CVE-2021-30968: Offensive Security'den Csaba Fitzl (@theevilbit)

Sandbox

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas

Sandbox

İlgili sürüm: macOS Monterey

Etki: Bir uygulama bir kullanıcının dosyalarına erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2021-30947: Offensive Security'den Csaba Fitzl (@theevilbit)

Script Editor

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir OSAX betik yazma eki, Gatekeeper denetimlerini atlayabilir ve korumalı alan sınırlamalarını aşabilir

Açıklama: Bu sorun, bir betik sözlüğü görüntülenirken JavaScript yürütülmesi engellenerek giderildi.

CVE-2021-30975: Ryan Pickren (ryanpickren.com)

SQLite

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, ek günlük kaydını etkinleştirerek diğer uygulamalardaki verilere erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30944: SecuRing'den Wojciech Reguła (@_r3ggi)

TCC

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30972: jhftss (@patch1t), Wojciech Reguła (@_r3ggi), Tencent Security Xuanwu Lab'den (xlab.tencent.com) Xuxiang Yang (@another1024), Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020), Offensive Security'den Csaba Fitzl (@theevilbit)

TCC

İlgili sürüm: macOS Monterey

Etki: Yerel bir kullanıcı, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30767: @gorelics

TCC

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Bir devredilen izinler sorunu ek sınırlamalarla giderildi.

CVE-2021-30964: Zoom Video Communications'dan Andy Grant

TCC

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30970: Microsoft'tan Jonathan Bar Or

TCC

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlı bir uygulama, Uç Nokta Güvenliği istemcileri için servis reddine yol açabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30965: Offensive Security'den Csaba Fitzl (@theevilbit)

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30934: Dani Biro

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30936: ShuiMuYuLin Ltd ve Tsinghua WingTecher Lab'den Chijin Zhou

CVE-2021-30951: Tianfu Cup aracılığıyla Pangu

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2021-30952: Tianfu Cup aracılığıyla DBAPP Security'nin Weibin laboratuvarından @18f ve @jq0904

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30984: Tianfu Cup aracılığıyla Kunlun Lab

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30953: Tianfu Cup aracılığıyla 360 Vulnerability Research Institute'tan Jianjun Dai

WebKit

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30954: Tianfu Cup aracılığıyla Kunlun Lab

Wi-Fi

İlgili sürüm: macOS Monterey

Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30938: Pangu Lab'den Xinru Chi

Ek teşekkür listesi

Admin Framework

Aarhus Üniversitesinden Simon Andersen'e ve Pico Mitchell'e yardımları için teşekkür ederiz.

Bluetooth

Kore Üniversitesinden Haram Park'a yardımı için teşekkür ederiz.

CloudKit

Ryan Pickren'e (ryanpickren.com) yardımı için teşekkür ederiz.

ColorSync

Google Project Zero'dan Mateusz Jurczyk'e yardımı için teşekkür ederiz.

Contacts

Minchan Park'a (03stin) yardımı için teşekkür ederiz.

Kernel

Bar-Ilan University's Center for Research in Applied Cryptography and Cyber Security'den Amit Klein'a yardımı için teşekkür ederiz.

Model I/O

Ant-Financial Light-Year Security Lab'den Rui Yang ile Xingwei Lin'e yardımları için teşekkür ederiz.

Password Manager

Pascal Wagler'a yardımı için teşekkür ederiz.

Security

Politepix'ten Halle Winkler'a (@Politepix) yardımı için teşekkür ederiz.

WebKit

Soroush Karami'ye ve Brave'den Peter Snyder'a yardımları için teşekkür ederiz.