macOS Monterey 12.0.1'in güvenlik içeriği hakkında

Bu belgede, macOS Monterey 12.0.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.0.1

Yayınlanma tarihi: 25 Ekim 2021

AppKit

İlgili ürünler: Mac Pro (2013 ve sonraki modeller), MacBook Air (2015 Başı ve sonraki modeller), MacBook Pro (2015 Başı ve sonraki modeller), Mac mini (2014 Sonu ve sonraki modeller), iMac (2015 Sonu ve sonraki modeller), MacBook (2016 Başı ve sonraki modeller), iMac Pro (2017 ve sonraki modeller)

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30873: Computest'ten Thijs Alkemade

AppleScript

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

App Store

Etki: Kötü amaçlı bir uygulama yerel kullanıcıların Apple Kimliklerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2021-30994: MacPaw Inc. şirketinden Sergii Kryvoblotskyi

Giriş eklenme tarihi: 25 Mayıs 2022

Audio

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2021-30907: Kunlun Lab'den Zweig

Bluetooth

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30899: UC Riverside'dan Weiteng Chen, Zheng Zhang ve Zhiyun Qian, Didi Research America'dan Yu Wang

Bluetooth

Etki: Kötü amaçlı bir uygulama, çekirdek belleği açığa çıkarabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30931: UC Riverside'dan Weiteng Chen, Zheng Zhang ve Zhiyun Qian, Didi Research America'dan Yu Wang

Giriş eklenme tarihi: 18 Kasım 2021

bootp

Etki: Bir cihaz, WiFi MAC adresi aracılığıyla pasif olarak izlenebilir

Açıklama: MAC yayın adresi kaldırılarak bir kullanıcı gizliliği sorunu giderildi.

CVE-2021-30866: UCLouvain'den (Belçika) Fabien Duchêne

Giriş eklenme tarihi: 18 Kasım 2021

ColorSync

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: ICC profillerinin işlenmesinde bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2021-30917: Google Project Zero'dan Alexandru-Vlad Niculae ve Mateusz Jurczyk

Continuity Camera

Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir denetimsiz biçim dizisi sorunu giderildi.

CVE-2021-30903: anonim bir araştırmacı

Giriş güncellenme tarihi: 25 Mayıs 2022

CoreAudio

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30905: Trend Micro'dan Mickey Jin (@patch1t)

CoreGraphics

Etki: Kötü amaçlarla oluşturulmuş bir PDF'in işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2021-30919

Directory Utility

Etki: Kötü amaçlı bir uygulama yerel kullanıcıların Apple Kimliklerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9846: Wojciech Reguła (@_r3ggi)

Giriş eklenme tarihi: 31 Mart 2022

FileProvider

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir giriş doğrulama sorunu giderildi.

CVE-2021-30881: Qihoo 360 IceSword Lab'den Simon Huang (@HuangShaomang) ve pjf

File System

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30923: Alibaba Security'den Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 18 Kasım 2021

FontParser

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30831: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 18 Kasım 2021

FontParser

Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30840: Ant Security Light-Year Lab'den Xingwei Lin

Giriş eklenme tarihi: 18 Kasım 2021

Foundation

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)

Giriş eklenme tarihi: 18 Kasım 2021

Game Center

Etki: Kötü amaçlı bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30895: Denis Tokarev

Game Center

Etki: Kötü amaçlı bir uygulama, kullanıcının oyun verilerini okuyabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30896: Denis Tokarev

Graphics Drivers

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2021-30933: RET2 Systems, Inc. şirketinden Jack Dates

Giriş eklenme tarihi: 31 Mart 2022

iCloud

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30906: Cees Elzinga

iCloud Photo Library

Etki: Kötü amaçlı bir uygulama, fotoğraflara erişim iznine gerek duymaksızın fotoğraf meta verilerine erişebilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2021-30867: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 18 Kasım 2021

ImageIO

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30814: hjy79425575

Giriş eklenme tarihi: 18 Kasım 2021

Intel Graphics Driver

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.

CVE-2021-30922: RET2 Systems, Inc. şirketinden Jack Dates, Yinyi Wu (@3ndy1)

Giriş eklenme tarihi: 31 Mart 2022

Intel Graphics Driver

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30824: Diverto'dan Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.

CVE-2021-30901: Ant Security TianQiong Lab'den Zuozhi Fan (@pattern_F_), Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1), RET2 Systems, Inc. şirketinden Jack Dates.

IOGraphics

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30821: Zoom Video Communications'dan Tim Michaud (@TimGMichaud)

IOMobileFrameBuffer

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30883: anonim bir araştırmacı

Kernel

Etki: Uzaktaki bir saldırgan, aygıtın beklenmedik şekilde yeniden başlatılmasına neden olabilir

Açıklama: Durumun işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2021-30924: Effective'den Elaman Iskakov (@darling_x0r), Alexey Katkov (@watman27)

Giriş eklenme tarihi: 18 Kasım 2021

Kernel

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30886: @0xalsr

Kernel

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30909: Kunlun Lab'den Zweig

Kernel

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30916: Kunlun Lab'den Zweig

LaunchServices

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30864: Perception Point'ten Ron Hass (@ronhass7)

Login Window

Etki: Mac ana bilgisayara erişimi olan bir kişi, macOS kilitli durumdayken Remote Desktop'taki Oturum Açma Penceresi'ni atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30813: BBetterTech LLC'den Benjamin Berger, Informatique-MTF S.A. şirketinden Peter Goedtkindt, anonim bir araştırmacı

Giriş güncellenme tarihi: 25 Mayıs 2022

Managed Configuration

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-31011: Logicworks, s.r.o. şirketinden Michal Moravec

Giriş eklenme tarihi: 16 Eylül 2022

Messages

Etki: iMessage'dan çıkış yapan kullanıcıların mesajları eşzamanlanmaya devam edebilir

Açıklama: Durum doğrulaması iyileştirilerek bir eşzamanlama sorunu giderildi.

CVE-2021-30904: IBM'den Reed Meseck

Giriş eklenme tarihi: 18 Kasım 2021

Model I/O

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30910: Trend Micro'dan Mickey Jin (@patch1t)

Model I/O

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30911: Ant Security Light-Year Lab'den Rui Yang ve Xingwei Lin

NetworkExtension

Etki: Bir VPN konfigürasyonu, kullanıcı izni olmaksızın bir uygulama tarafından yüklenebilir

Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Giriş eklenme tarihi: 18 Kasım 2021

Sandbox

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30808: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 18 Kasım 2021

Sandbox

Etki: Yerel bir saldırgan hassas bilgileri okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2021-30920: Offensive Security'den Csaba Fitzl (@theevilbit)

Security

Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-31004: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 31 Mart 2022

SMB

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-31002: STAR Labs'den Peter Nguyễn Vũ Hoàng

Giriş eklenme tarihi: 16 Eylül 2022

SMB

Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2021-30868: STAR Labs'den Peter Nguyen ve Vu Hoang

SoftwareUpdate

Etki: Kötü amaçlı bir uygulama, kullanıcıların Anahtar Zinciri öğelerine erişebilir

Açıklama: İzin mantığı iyileştirilerek bu sorun giderildi.

CVE-2021-30912: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin) ve chenyuwang (@mzzzz__)

SoftwareUpdate

Etki: Ayrıcalığı olmayan bir uygulama NVRAM değişkenlerinde düzenleme yapabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30913: Tencent Security Xuanwu Lab'den Kirin (@Pwnrin) ve chenyuwang (@mzzzz__)

Giriş güncellenme tarihi: 25 Mayıs 2022

UIKit

Etki: Bir aygıta fiziksel erişimi olan bir kişi, bir kullanıcının güvenli metin girişi alanındaki parolasının özelliklerini belirleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30915: Kostas Angelopoulos

WebKit

Etki: "Tüm indirilmemiş içerikleri engelle" seçeneği devre dışı bırakıldığında bu değişiklik tüm indirilmemiş içerik türlerine uygulanmayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-31005: Wells Fargo şirketinden Jonathan Austin, Attila Soki

Giriş eklenme tarihi: 31 Mart 2022

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-31008

Giriş eklenme tarihi: 31 Mart 2022

WebKit

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Kaynak zamanlama API'si için belirtimde bir sorun vardı. Belirtim güncellendi ve güncellenen belirtim uygulandı.

CVE-2021-30897: anonim bir araştırmacı

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının tarama geçmişini açığa çıkarabilir

Açıklama: CSS bileşimine ek sınırlamalar getirilerek sorun giderildi.

CVE-2021-30884: anonim bir araştırmacı

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2021-30818: Zon8Research'ten Amar Menezes (@amarekano)

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2021-30836: STAR Labs'den Peter Nguyen ve Vu Hoang

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30846: Google Project Zero'dan Sergei Glazunov

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.

CVE-2021-30849: Google Project Zero'dan Sergei Glazunov

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2021-30848: Google Project Zero'dan Sergei Glazunov

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2021-30851: Google Project Zero'dan Samuel Groß

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2021-30809: anonim bir araştırmacı

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan HSTS'i atlayabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30823: Recurity Labs'den David Gullasch

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasının beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30887: Suma Soft Pvt. Ltd. şirketinden Narendra (@5hank4r)

WebKit

Etki: İçerik Güvenliği Politikası raporlarını kullanan kötü amaçlı bir web sitesi, yeniden yönlendirme davranışı yoluyla bilgi sızdırabilir

Açıklama: Bir bilgi sızıntısı sorunu giderildi.

CVE-2021-30888: Prakash (@1lastBr3ath)

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2021-30889: ShuiMuYuLin Ltd ve Tsinghua Wingtecher Lab'den Chijin Zhou

WebKit

Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30861: Wojciech Reguła (@_r3ggi), Ryan Pickren (ryanpickren.com)

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30890: anonim bir araştırmacı

WebRTC

Etki: Bir saldırgan, kullanıcıları IP adresleri aracılığıyla izleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2021-30930: Oğuz Kırat, Matthias Keller (m-keller.com)

Giriş eklenme tarihi: 18 Kasım 2021, giriş güncellenme tarihi: 16 Eylül 2022

Windows Server

Etki: Yerel bir saldırgan, hızlı kullanıcı değiştirme ekranından, daha önce oturum açmış olan kullanıcının masaüstünü görebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2021-30908: ASentientBot

xar

Etki: Kötü amaçlarla oluşturulmuş bir arşivin açılması bir saldırganın rastgele dosyalara yazmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2021-30833: NCC Group'tan Richard Warren

zsh

Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Bir devredilen izinler sorunu ek sınırlamalarla giderildi.

CVE-2021-30892: Microsoft'tan Jonathan Bar Or

Ek teşekkür listesi

APFS

FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya yardımı için teşekkür ederiz.

AppleScript

Jeremy Brown'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 31 Mart 2022

App Support

Anonim bir araştırmacıya ve 赛博回忆录 kuruluşundan 漂亮鼠 adlı kişiye yardımları için teşekkür ederiz.

Bluetooth

ENKI'dan say2'ya yardımı için teşekkür ederiz.

bootp

Alexander Burke'e (alexburke.ca) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 31 Mart 2022

CUPS

WhiteBeam Security şirketinden Nathan Nye'a yardımı için teşekkür ederiz.

Giriş güncellenme tarihi: 31 Mart 2022

iCloud

Ryan Pickren'e (ryanpickren.com) yardımı için teşekkür ederiz.

Kernel

Google'ın SafeSide projesinden Anthony Steinhauser'e ve Informatik Baums'tan Joshua Baums'a yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 18 Kasım 2021

Mail

Münster University of Applied Sciences'dan Fabian Ising ve Damian Poddebniak'a yardımları için teşekkür ederiz.

Managed Configuration

Logicworks, s.r.o. şirketinden Michal Moravec'e yardımı için teşekkür ederiz.

Setup Assistant

David Schütz'e (@xdavidhu) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 18 Kasım 2021

smbx

Zhongcheng Li'ye (CK01) yardımı için teşekkür ederiz.

UIKit

Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 18 Kasım 2021

WebKit

Pavel Gromadchuk, Nikhil Mittal (@c0d3G33k), Matthias Keller (m-keller.com) ve Google Project Zero'dan Ivan Fratric'e yardımları için teşekkür ederiz.

Giriş güncellenme tarihi: 25 Mayıs 2022

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: 3 Kasım 2023