macOS Ventura 13.6'nın güvenlik içeriği hakkında
Bu belgede macOS Ventura 13.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.6
Yayınlanma tarihi: 21 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40412: Mohamed GHANNAM (@_simo36)
CVE-2023-40409: Baidu Security'den Ye Zhang (@VAR10CK)
Giriş eklenme tarihi: 26 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-41071: Mohamed GHANNAM (@_simo36)
Giriş eklenme tarihi: 26 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-40410: Moveworks.ai'den Tim Michaud (@TimGMichaud)
Giriş eklenme tarihi: 26 Eylül 2023
Ask to Buy
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-38612: Chris Ross (Zoom)
Giriş eklenme tarihi: 22 Aralık 2023
Biometric Authentication
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-41232: PixiePoint Security'den Liang Wei
Giriş eklenme tarihi: 26 Eylül 2023
ColorSync
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-40406: Theori'den JeongOhKyea
Giriş eklenme tarihi: 26 Eylül 2023
CoreAnimation
İlgili sürüm: macOS Ventura
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40420: Cross Republic'ten 이준성 (Junsung Lee)
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41984: STAR Labs SG Pte. Şirketinden Pan ZhenPeng (@Peterpan0927) şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Ventura
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41981: Pinauten GmbH'den (pinauten.de) Linus Henze
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Ventura
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-41992: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2023-41073: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)
Giriş eklenme tarihi: 26 Eylül 2023
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, izni olmadan dosya silebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2023-40454: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)
Giriş eklenme tarihi: 26 Eylül 2023
libxslt
İlgili sürüm: macOS Ventura
Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40403: PK Security'den Dohyun Lee (@l33d0hyun)
Giriş eklenme tarihi: 26 Eylül 2023
Maps
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40427: Adam M. ve SecuRing'den Wojciech Regula (wojciechregula.blog)
Giriş eklenme tarihi: 26 Eylül 2023
Pro Res
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41063: Certik Skyfall Ekibi
Giriş eklenme tarihi: 26 Eylül 2023
Sandbox
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)
Giriş eklenme tarihi: 26 Eylül 2023
Sandbox
İlgili sürüm: macOS Ventura
Etki: Doğrulama kontrolleri başarısız olan uygulamalar yine de başlatılabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-41996: Yiğit Can YILMAZ (@yilmazcanyigit) ve Mickey Jin (@patch1t)
Giriş eklenme tarihi: 26 Eylül 2023
Security
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama imza doğrulamasını atlayabilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Sertifika doğrulama işlemiyle ilgili bir sorun giderildi.
CVE-2023-41991: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone
Share Sheet
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kullanıcı bağlantı paylaştığında günlüğe kaydedilen hassas verilere erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-41070: Kirin (@Pwnrin)
Giriş eklenme tarihi: 26 Eylül 2023
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2023-41968: Mickey Jin (@patch1t), James Hutchins
Giriş eklenme tarihi: 26 Eylül 2023
Ek teşekkür listesi
Apple Neural Engine
Ant Security Light-Year Lab'den pattern-f'ye (@pattern_F_) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 22 Aralık 2023
AppSandbox
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
Kernel
Yardımları için Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone'a teşekkür ederiz.
libxml2
OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
WebKit
Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Khiem Tran'a ve Narendra Bhati'ye teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
WebRTC
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 26 Eylül 2023
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.