macOS Ventura 13.6'nın güvenlik içeriği hakkında
Bu belgede macOS Ventura 13.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.6
Yayınlanma tarihi: 21 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42969: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Girişin eklenme tarihi: 07 Nisan 2025
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40412: Mohamed GHANNAM (@_simo36)
CVE-2023-40409: Ye Zhang (@VAR10CK), Baidu Security
Girişin eklenme tarihi: 26 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-41071: Mohamed GHANNAM (@_simo36)
Girişin eklenme tarihi: 26 Eylül 2023
Apple Neural Engine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-40410: Tim Michaud (@TimGMichaud), Moveworks.ai
Girişin eklenme tarihi: 26 Eylül 2023
Ask to Buy
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-38612: Chris Ross (Zoom)
Girişin eklenme tarihi: 22 Aralık 2023
Biometric Authentication
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-41232: PixiePoint Security'den Liang Wei
Girişin eklenme tarihi: 26 Eylül 2023
ColorSync
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-40406: Theori'den JeongOhKyea
Girişin eklenme tarihi: 26 Eylül 2023
CoreAnimation
İlgili sürüm: macOS Ventura
Etki: Web içeriğinin işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40420: 이준성(Junsung Lee), Cross Republic
Girişin eklenme tarihi: 26 Eylül 2023
Intents
İlgili sürüm: macOS Ventura
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2023-42961: Mickey Jin (@patch1t)
Girişin eklenme tarihi: 07 Nisan 2025
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41984: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)
Girişin eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Ventura
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41981: Linus Henze, Pinauten GmbH (pinauten.de)
Girişin eklenme tarihi: 26 Eylül 2023
Kernel
İlgili sürüm: macOS Ventura
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-41992: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2023-41073: Zhipeng Huo (@R3dF09), Tencent Security Xuanwu Lab (xlab.tencent.com)
Girişin eklenme tarihi: 26 Eylül 2023
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, izni olmadan dosya silebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2023-40454: Zhipeng Huo (@R3dF09), Tencent Security Xuanwu Lab (xlab.tencent.com)
Girişin eklenme tarihi: 26 Eylül 2023
libxslt
İlgili sürüm: macOS Ventura
Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40403: Dohyun Lee (@l33d0hyun), PK Security
Girişin eklenme tarihi: 26 Eylül 2023
Maps
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40427: Adam M. ve Wojciech Regula, SecuRing (wojciechregula.blog)
Girişin eklenme tarihi: 26 Eylül 2023
Pro Res
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-41063: Certik Skyfall Ekibi
Girişin eklenme tarihi: 26 Eylül 2023
Sandbox
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)
Girişin eklenme tarihi: 26 Eylül 2023
Sandbox
İlgili sürüm: macOS Ventura
Etki: Doğrulama kontrolleri başarısız olan uygulamalar yine de başlatılabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-41996: Yiğit Can YILMAZ (@yilmazcanyigit) ve Mickey Jin (@patch1t)
Girişin eklenme tarihi: 26 Eylül 2023
Security
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama imza doğrulamasını atlayabilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Sertifika doğrulama işlemiyle ilgili bir sorun giderildi.
CVE-2023-41991: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone
Share Sheet
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kullanıcı bağlantı paylaştığında günlüğe kaydedilen hassas verilere erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-41070: Kirin (@Pwnrin)
Girişin eklenme tarihi: 26 Eylül 2023
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2023-41968: Mickey Jin (@patch1t), James Hutchins
Girişin eklenme tarihi: 26 Eylül 2023
Ek teşekkür listesi
AppSandbox
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Girişin eklenme tarihi: 26 Eylül 2023
Kernel
Yardımları için Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone'a teşekkür ederiz.
libxml2
OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Girişin eklenme tarihi: 26 Eylül 2023
WebKit
Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Khiem Tran'a ve Narendra Bhati'ye teşekkür ederiz.
Girişin eklenme tarihi: 26 Eylül 2023
WebRTC
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Girişin eklenme tarihi: 26 Eylül 2023
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.