macOS Monterey 12.7'nin güvenlik içeriği hakkında
Bu belgede macOS Monterey 12.7'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Monterey 12.7
Yayınlanma tarihi: 21 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40412: Mohamed GHANNAM (@_simo36)
CVE-2023-40409: Baidu Security'den Ye Zhang (@VAR10CK)
Giriş eklenme tarihi: 26 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-40410: Moveworks.ai'den Tim Michaud (@TimGMichaud)
Giriş eklenme tarihi: 26 Eylül 2023
Ask to Buy
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-38612: Chris Ross (Zoom)
Giriş eklenme tarihi: 22 Aralık 2023
Biometric Authentication
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-41232: PixiePoint Security'den Liang Wei
Giriş eklenme tarihi: 26 Eylül 2023
ColorSync
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-40406: Theori'den JeongOhKyea
Giriş eklenme tarihi: 26 Eylül 2023
CoreAnimation
İlgili sürüm: macOS Monterey
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40420: Cross Republic'ten 이준성 (Junsung Lee)
Giriş eklenme tarihi: 26 Eylül 2023
Disk Management
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2023-41968: Mickey Jin (@patch1t) ve James Hutchins
Giriş eklenme tarihi: 26 Eylül 2023
Game Center
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, kişilere erişebilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40395: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41984: STAR Labs SG Pte. Şirketinden Pan ZhenPeng (@Peterpan0927) şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Monterey
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-41992: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone
libxpc
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2023-41073: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)
Giriş eklenme tarihi: 26 Eylül 2023
libxpc
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, izni olmadan dosya silebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2023-40454: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)
Giriş eklenme tarihi: 26 Eylül 2023
libxslt
İlgili sürüm: macOS Monterey
Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40403: PK Security'den Dohyun Lee (@l33d0hyun)
Giriş eklenme tarihi: 26 Eylül 2023
Maps
İlgili sürüm: macOS Monterey
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40427: Adam M. ve SecuRing'den Wojciech Regula (wojciechregula.blog)
Giriş eklenme tarihi: 26 Eylül 2023
Sandbox
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)
Giriş eklenme tarihi: 26 Eylül 2023
Ek teşekkür listesi
Apple Neural Engine
Ant Security Light-Year Lab'den pattern-f'ye (@pattern_F_) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 22 Aralık 2023
AppSandbox
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
Yardımları için Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone'a teşekkür ederiz.
libxml2
OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
WebKit
Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Khiem Tran'a ve Narendra Bhati'ye teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
WebRTC
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.