macOS Big Sur 11.6'nın güvenlik içeriği hakkında

Bu belgede macOS Big Sur 11.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Big Sur 11.6

Yayınlanma tarihi: 13 Eylül 2021

AppleMobileFileIntegrity

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan hassas bilgileri okuyabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30811: Compartir ile çalışan anonim bir araştırmacı

Giriş eklenme tarihi: 19 Ocak 2022

Apple Neural Engine

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30838: proteas wang

Giriş eklenme tarihi: 19 Ocak 2022

CoreAudio

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie

Giriş eklenme tarihi: 19 Ocak 2022

CoreGraphics

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 19 Ocak 2022

CoreGraphics

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir PDF'in işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2021-30860: The Citizen Lab

Core Telephony

İlgili sürüm: macOS Big Sur

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir. Apple, sürüm yayınlandığı sırada bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Doğrulama işlemi iyileştirilerek seri durumdan çıkarma sorunu giderildi.

CVE-2021-31010: Citizen Lab ve Google Project Zero

Giriş eklenme tarihi: 25 Mayıs 2022

CUPS

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Bir izin sorunu vardı. İzin doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2021-30827: Anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2021

CUPS

İlgili sürüm: macOS Big Sur

Etki: Yerel bir kullanıcı, rastgele dosyaları kök olarak okuyabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30828: Anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2021

CUPS

İlgili sürüm: macOS Big Sur

Etki: Yerel bir kullanıcı rastgele dosya yürütebilir

Açıklama: Ayrıştırma işlemi iyileştirilerek bir URI ayrıştırma sorunu giderildi.

CVE-2021-30829: Anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2021

curl

İlgili sürüm: macOS Big Sur

Etki: curl, potansiyel olarak, bir temiz metin protokolü kullanarak sunucuya ait hassas dahili bilgileri açığa çıkarabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.

CVE-2021-22925: Red Hat Product Security

Giriş eklenme tarihi: 20 Eylül 2021, giriş güncellenme tarihi: 19 Ocak 2022

CVMS

İlgili sürüm: macOS Big Sur

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30832: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 20 Eylül 2021

FontParser

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin

CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 20 Eylül 2021

Gatekeeper

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30853: Box, Inc. şirketinden Gordon Long (@ethicalhax)

Giriş eklenme tarihi: 20 Eylül 2021

Graphics Drivers

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30933: RET2 Systems, Inc. şirketinden Jack Dates

Giriş eklenme tarihi: 25 Mayıs 2022

ImageIO

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30835: Baidu Security'den Ye Zhang

Giriş eklenme tarihi: 19 Ocak 2022

ImageIO

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30847: Pangu Lab'den Mike Zhang

Giriş eklenme tarihi: 20 Eylül 2021

Kernel

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30830: Kunlun Lab'den Zweig

Giriş eklenme tarihi: 20 Eylül 2021

Kernel

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30865: Kunlun Lab'den Zweig

Giriş eklenme tarihi: 20 Eylül 2021

Kernel

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30857: Kunlun Lab'den Zweig

Giriş eklenme tarihi: 20 Eylül 2021

Kernel

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30859: Apple

Giriş eklenme tarihi: 20 Eylül 2021

LaunchServices

İlgili sürüm: macOS Big Sur

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30864: Perception Point'ten Ron Hass (@ronhass7), Ron Waisberg (@epsilan)

Giriş eklenme tarihi: 19 Ocak 2022

libexpat

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.

CVE-2013-0340: Anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2021

Login Window

İlgili sürüm: macOS Big Sur

Etki: Mac ana bilgisayara erişimi olan bir kişi, macOS kilitli durumdayken Remote Desktop'taki Oturum Açma Penceresi'ni atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30813: BBetterTech LLC'den Benjamin Berger, AHDesigns916'dan Aaron Hines, Informatique-MTF S.A'dan Peter Goedtkindt.

Giriş eklenme tarihi: 25 Mayıs 2022

Model I/O

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30819

Giriş eklenme tarihi: 19 Ocak 2022

Preferences

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)

Giriş eklenme tarihi: 20 Eylül 2021

Sandbox

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-30925: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 19 Ocak 2022

Sandbox

İlgili sürüm: macOS Big Sur

Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2021-30850: Anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2021

SMB

İlgili sürüm: macOS Big Sur

Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30845: STAR Labs'den Peter Nguyen ve Vu Hoang

Giriş eklenme tarihi: 20 Eylül 2021

SMB

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30844: STAR Labs'den Peter Nguyen ve Vu Hoang

Giriş eklenme tarihi: 20 Eylül 2021

WebKit

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30858: anonim bir araştırmacı

Ek teşekkür listesi

APFS

FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021, giriş güncellenme tarihi: 21 Haziran 2022

App Support

@CodeColorist, anonim bir araştırmacı ve 漂亮鼠 of 赛博回忆录 adlı kişiye yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021, giriş güncellenme tarihi: 25 Mayıs 2022

CoreML

Trend Micro'nun Zero Day Initiative programından hjy79425575'e yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021

CUPS

Anonim bir araştırmacıya ve WhiteBeam Security'den Nathan Nye'a yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021, giriş güncellenme tarihi: 25 Mayıs 2022

Kernel

Google'ın Safeside projesinden Anthony Steinhauser'e yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021

Sandbox

Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021

smbx

Zhongcheng Li'ye (CK01) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 20 Eylül 2021

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: