macOS Ventura 13.6.3'ün güvenlik içeriği hakkında
Bu belgede, macOS Ventura 13.6.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.6.3
Yayınlanma tarihi: 11 Aralık 2023
Accounts
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42919: Kirin (@Pwnrin)
AppleEvents
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42894: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
Archive Utility
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-42924: Mickey Jin (@patch1t)
Assets
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.
CVE-2023-42896: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 22 Mart 2024
Automation
İlgili sürüm: macOS Ventura
Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42952: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)
Giriş eklenme tarihi: 16 Şubat 2024
AVEVideoEncoder
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42884: anonim bir araştırmacı
CoreServices
İlgili sürüm: macOS Ventura
Etki: Bir kullanıcı uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)
DiskArbitration
İlgili sürüm: macOS Ventura
Etki: İşlem, uygun kimlik doğrulaması olmadan yönetici ayrıcalıkları kazanabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42931: Alter Solutions'dan Yann GASCUEL
Giriş eklenme tarihi: 22 Mart 2024
Emoji
İlgili sürüm: macOS Ventura
Etki: Bir saldırgan, Kilitli Ekrandan kök olarak rastgele kod yürütebilir
Açıklama: Kilitli aygıtta sunulan seçenekler kısıtlanarak sorun giderildi.
CVE-2023-41989: Jewel Lambert
Giriş eklenme tarihi: 16 Temmuz 2024
FileURL
İlgili sürüm: macOS Ventura
Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-42892: App Tyrant Corp'tan Anthony Cruz
Giriş eklenme tarihi: 22 Mart 2024
Find My
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42922: SecuRing'den Wojciech Regula (wojciechregula.blog)
Find My
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-42834: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 16 Şubat 2024
ImageIO
İlgili sürüm: macOS Ventura
Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42899: Meysam Firouzi @R00tkitSMM ve Junsung Lee
IOKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, tuş vuruşlarını kullanıcı izni olmadan izleyebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2023-42891: anonim bir araştırmacı
IOUSBDeviceFamily
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2023-42974: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 22 Mart 2024
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42914: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb)
Libsystem
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.
CVE-2023-42893
Giriş eklenme tarihi: 22 Mart 2024
Model I/O
İlgili sürüm: macOS Ventura
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2023-3618
Giriş eklenme tarihi: 22 Mart 2024
ncurses
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2020-19185
CVE-2020-19186
CVE-2020-19187
CVE-2020-19188
CVE-2020-19189
CVE-2020-19190
quarantine
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir
Açıklama: Korumalı alanda iyileştirmeler yapılarak erişim sorunu giderildi.
CVE-2023-42838: Yiğit Can YILMAZ (@yilmazcanyigit) ve Csaba Fitzl (@theevilbit), Offensive Security
Giriş eklenme tarihi: 16 Şubat 2024
Sandbox
İlgili sürüm: macOS Ventura
Etki: Bir saldırgan, ana dizine bağlı ağ disk bölümlerine erişim elde edebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-42836: Yiğit Can YILMAZ (@yilmazcanyigit)
Giriş eklenme tarihi: 16 Şubat 2024
Sandbox
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42936: OffSec'ten Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 22 Mart 2024, giriş güncellenme tarihi: 16 Temmuz 2024
Shell
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2023-42930: Arsenii Kostromin (0x3c3e)
Giriş eklenme tarihi: 22 Mart 2024
TCC
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-42932: Zhongquan Li (@Guluisacat)
TCC
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2023-42947: JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)
Giriş eklenme tarihi: 22 Mart 2024
Vim
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın açılması uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Vim 9.0.1969 sürümüne güncellenerek bu sorun giderildi.
CVE-2023-5344
Ek teşekkür listesi
Preview
Akshay Nagpal'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 16 Şubat 2024
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.