macOS Big Sur 11.6'nın güvenlik içeriği hakkında
Bu belgede macOS Big Sur 11.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Big Sur 11.6
AppleMobileFileIntegrity
İlgili sürüm: macOS Big Sur
Etki: Yerel bir saldırgan hassas bilgileri okuyabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30811: Compartir ile çalışan anonim bir araştırmacı
Apple Neural Engine
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30838: proteas wang
CoreAudio
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie
CoreGraphics
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)
CoreGraphics
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir PDF'in işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2021-30860: The Citizen Lab
Core Telephony
İlgili sürüm: macOS Big Sur
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir. Apple, sürüm yayınlandığı sırada bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek seri durumdan çıkarma sorunu giderildi.
CVE-2021-31010: Citizen Lab ve Google Project Zero
CUPS
İlgili sürüm: macOS Big Sur
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir
Açıklama: Bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2021-30827: Anonim bir araştırmacı
CUPS
İlgili sürüm: macOS Big Sur
Etki: Yerel bir kullanıcı, rastgele dosyaları kök olarak okuyabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30828: Anonim bir araştırmacı
CUPS
İlgili sürüm: macOS Big Sur
Etki: Yerel bir kullanıcı rastgele dosya yürütebilir
Açıklama: Ayrıştırma işlemi iyileştirilerek bir URI ayrıştırma sorunu giderildi.
CVE-2021-30829: Anonim bir araştırmacı
curl
İlgili sürüm: macOS Big Sur
Etki: curl, potansiyel olarak, bir temiz metin protokolü kullanarak sunucuya ait hassas dahili bilgileri açığa çıkarabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.
CVE-2021-22925: Red Hat Product Security
CVMS
İlgili sürüm: macOS Big Sur
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30832: Trend Micro'dan Mickey Jin (@patch1t)
FontParser
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin
Gatekeeper
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30853: Box, Inc. şirketinden Gordon Long (@ethicalhax)
Graphics Drivers
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2021-30933: RET2 Systems, Inc. şirketinden Jack Dates
ImageIO
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30835: Baidu Security'den Ye Zhang
ImageIO
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30847: Pangu Lab'den Mike Zhang
Kernel
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30830: Kunlun Lab'den Zweig
Kernel
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30865: Kunlun Lab'den Zweig
Kernel
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2021-30857: Kunlun Lab'den Zweig
Kernel
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30859: Apple
LaunchServices
İlgili sürüm: macOS Big Sur
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30864: Perception Point'ten Ron Hass (@ronhass7), Ron Waisberg (@epsilan)
libexpat
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.
CVE-2013-0340: Anonim bir araştırmacı
Login Window
İlgili sürüm: macOS Big Sur
Etki: Mac ana bilgisayara erişimi olan bir kişi, macOS kilitli durumdayken Remote Desktop'taki Oturum Açma Penceresi'ni atlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30813: BBetterTech LLC'den Benjamin Berger, AHDesigns916'dan Aaron Hines, Informatique-MTF S.A'dan Peter Goedtkindt.
Model I/O
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30819
Preferences
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Sandbox
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.
CVE-2021-30925: Offensive Security'den Csaba Fitzl (@theevilbit)
Sandbox
İlgili sürüm: macOS Big Sur
Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2021-30850: Anonim bir araştırmacı
SMB
İlgili sürüm: macOS Big Sur
Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30845: STAR Labs'den Peter Nguyen ve Vu Hoang
SMB
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30844: STAR Labs'den Peter Nguyen ve Vu Hoang
WebKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30858: anonim bir araştırmacı
Ek teşekkür listesi
APFS
FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya yardımı için teşekkür ederiz.
App Support
@CodeColorist, anonim bir araştırmacı ve 漂亮鼠 of 赛博回忆录 adlı kişiye yardımları için teşekkür ederiz.
CoreML
Trend Micro'nun Zero Day Initiative programından hjy79425575'e yardımı için teşekkür ederiz.
CUPS
Anonim bir araştırmacıya ve WhiteBeam Security'den Nathan Nye'a yardımları için teşekkür ederiz.
Kernel
Google'ın Safeside projesinden Anthony Steinhauser'e yardımı için teşekkür ederiz.
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
smbx
Zhongcheng Li'ye (CK01) yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.