macOS Monterey 12.7'nin güvenlik içeriği hakkında

Bu belgede macOS Monterey 12.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.7

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42969: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK), Baidu Security

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-40410: Tim Michaud (@TimGMichaud), Moveworks.ai

Ask to Buy

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-38612: Chris Ross (Zoom)

Biometric Authentication

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-41232: PixiePoint Security'den Liang Wei

ColorSync

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-40406: Theori'den JeongOhKyea

CoreAnimation

İlgili sürüm: macOS Monterey

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40420: 이준성(Junsung Lee), Cross Republic

Disk Management

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2023-41968: Mickey Jin (@patch1t) ve James Hutchins

Game Center

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kişilere erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40395: Csaba Fitzl (@theevilbit), Offensive Security

Intents

İlgili sürüm: macOS Monterey

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2023-42961: Mickey Jin (@patch1t)

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927), STAR Labs SG Pte. Ltd.

Kernel

İlgili sürüm: macOS Monterey

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-41992: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone

libxpc

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2023-41073: Zhipeng Huo (@R3dF09), Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, izni olmadan dosya silebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2023-40454: Zhipeng Huo (@R3dF09), Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

İlgili sürüm: macOS Monterey

Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40403: Dohyun Lee (@l33d0hyun), PK Security

Maps

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40427: Adam M. ve Wojciech Regula, SecuRing (wojciechregula.blog)

Sandbox

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Ek teşekkür listesi

AppSandbox

Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.

Kernel

Yardımları için Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone'a teşekkür ederiz.

libxml2

OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.

WebKit

Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Khiem Tran'a ve Narendra Bhati'ye teşekkür ederiz.

WebRTC

Anonim bir araştırmacıya yardımı için teşekkür ederiz.