macOS Ventura 13.6.4'ün güvenlik içeriği hakkında

Bu belgede, macOS Ventura 13.6.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.6.4

Yayınlanma tarihi: 22 Ocak 2024

Apple Neural Engine

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23212: Baidu Security'den Ye Zhang

Accessibility

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42937: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Core Data

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-40528: NorthSea'den Kirin (@Pwnrin)

curl

İlgili sürüm: macOS Ventura

Etki: curl'de birden fazla sorun

Açıklama: curl, sürüm 8.4.0'a güncellenerek birden fazla sorun giderildi.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Giriş güncellenme tarihi: 13 Şubat 2024

Finder

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23224: Brian McNulty

ImageIO

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42888: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

LoginWindow

İlgili sürüm: macOS Ventura

Etki: Yerel bir saldırgan, hızlı kullanıcı değiştirme ekranından, daha önce oturum açmış olan kullanıcının masaüstünü görebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2023-42935: ASentientBot

Giriş güncellenme tarihi: 24 Nisan 2024

Mail Search

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-23207: Noah Roskin-Frazee, Prof. J. (ZeroClicks.ai Lab) ve Ian de Marcellus

NSOpenPanel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2023-42887: BreakPoint.sh'den Ron Masas

Power Manager

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27791: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 24 Nisan 2024

WebKit

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 267134

CVE-2024-23222

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: