macOS Monterey 12.7.2'nin güvenlik içeriği hakkında

Bu belgede macOS Monterey 12.7.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.7.2

Yayınlanma tarihi: 11 Aralık 2023

Accounts

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42919: Kirin (@Pwnrin)

AppleEvents

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42894: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Assets

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.

CVE-2023-42896: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 22 Mart 2024

CoreServices

İlgili sürüm: macOS Monterey

Etki: Bir kullanıcı uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)

DiskArbitration

İlgili sürüm: macOS Monterey

Etki: İşlem, uygun kimlik doğrulaması olmadan yönetici ayrıcalıkları kazanabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42931: Alter Solutions'dan Yann GASCUEL

Giriş eklenme tarihi: 22 Mart 2024

Emoji

İlgili sürüm: macOS Monterey

Etki: Bir saldırgan, Kilitli Ekrandan kök olarak rastgele kod yürütebilir

Açıklama: Kilitli aygıtta sunulan seçenekler kısıtlanarak sorun giderildi.

CVE-2023-41989: Jewel Lambert

Giriş eklenme tarihi: 16 Temmuz 2024

FileURL

İlgili sürüm: macOS Monterey

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-42892: App Tyrant Corp'tan Anthony Cruz

Giriş eklenme tarihi: 22 Mart 2024

Find My

İlgili sürüm: macOS Monterey

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42922: SecuRing'den Wojciech Regula (wojciechregula.blog)

Find My

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42834: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 16 Şubat 2024

ImageIO

İlgili sürüm: macOS Monterey

Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42899: Meysam Firouzi @R00tkitSMM ve Junsung Lee

IOKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, tuş vuruşlarını kullanıcı izni olmadan izleyebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2023-42891: anonim bir araştırmacı

IOUSBDeviceFamily

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2023-42974: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 22 Mart 2024

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42914: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb)

Libsystem

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2023-42893

Giriş eklenme tarihi: 22 Mart 2024

Model I/O

İlgili sürüm: macOS Monterey

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-3618

Giriş eklenme tarihi: 22 Mart 2024

ncurses

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

quarantine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.

CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit) ve Csaba Fitzl (@theevilbit), Offensive Security

Giriş eklenme tarihi: 16 Şubat 2024

Sandbox

İlgili sürüm: macOS Monterey

Etki: Bir saldırgan, ana dizine bağlı ağ disk bölümlerine erişim elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)

Giriş eklenme tarihi: 16 Şubat 2024

Sandbox

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42936: OffSec'ten Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 22 Mart 2024, giriş güncellenme tarihi: 16 Temmuz 2024

Shell

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-42930: Arsenii Kostromin (0x3c3e)

Giriş eklenme tarihi: 22 Mart 2024

TCC

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42932: Zhongquan Li (@Guluisacat)

TCC

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2023-42947: JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)

Giriş eklenme tarihi: 22 Mart 2024

Vim

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın açılması uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Vim 9.0.1969 sürümüne güncellenerek bu sorun giderildi.

CVE-2023-5344

Ek teşekkür listesi

Preview

Akshay Nagpal'a yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 16 Şubat 2024

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: