macOS Sonoma 14.6'nın güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.6

Accounts

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40804: ByteDance'ten IES Red Team

apache

İlgili sürüm: macOS Sonoma

Etki: Apache'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Sorun, veri kapsayıcısı erişimine kısıtlamanın iyileştirilmesiyle giderilmiştir.

CVE-2024-40783: Kandji'den Csaba Fitzl (@theevilbit)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27877: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

ASP TCP

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2024-27878: CertiK SkyFall Ekibi

CoreGraphics

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2024-40799: D4m0n

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-27873: CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König

curl

İlgili sürüm: macOS Sonoma

Etki: curl'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40827: anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Sonoma

Etki: Kilidi açık bir Mac'e fiziksel erişimi olan bir kişi, kök kodu yürütebilir.

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44141: Alter Solutions'dan Yann Gascuel

dyld

İlgili sürüm: macOS Sonoma

Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2024-40815: w0wbox

Family Sharing

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2024-40795: Kandji'den Csaba Fitzl (@theevilbit)

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2023-6277

CVE-2023-52356

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2024-40806: Yisumi

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-40777: Trend Micro Zero Day Initiative ile çalışan Junsung Lee ile CrowdStrike Counter Adversary Operations'dan Amir Bazine ve Karsten König

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2024-40784: Gandalf4a ve Trend Micro Zero Day Initiative ile çalışan Junsung Lee

IOMobileFrameBuffer

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama yardımcı işlemcinin çökmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-40810: Baidu Security'den Ye Zhang (@VAR10CK)

Kernel

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan çekirdek belleği düzenini belirleyebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir bilgi açığa çıkma sorunu giderildi.

CVE-2024-27863: CertiK SkyFall Ekibi

Kernel

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan, sistemin beklenmedik şekilde kapanmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-40816: sqrtpwn

Kernel

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan, sistemin beklenmedik şekilde kapanmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2024-40788: Zhejiang Üniversitesi'nden Minghao Lin ve Jiaxun Zhu

Keychain Access

İlgili sürüm: macOS Sonoma

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2024-40803: DoubleYou ve the Objective-See Foundation'dan Patrick Wardle

libxpc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-40805

Messages

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, bir kişinin telefon numarasını sistem günlüklerinden görüntüleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

İlgili sürüm: macOS Sonoma

Etki: Özel dolaşma, bazı dolaşma geçmişi verilerini sızdırabilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-40796: Adam M.

OpenSSH

İlgili sürüm: macOS Sonoma

Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-6387

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40823: JingDong Security Lab'den Zhongquan Li (@Guluisacat)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t) ve Csaba Fitzl (@theevilbit)

Photos Storage

İlgili sürüm: macOS Sonoma

Etki: Gizli Fotoğraflar Albümü'ndeki fotoğraflar kimlik doğrulama olmadan görüntülenebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir giriş doğrulama sorunu giderildi.

CVE-2024-40800: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

Safari

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2023-27952: Offensive Security'den Csaba Fitzl (@theevilbit)

Safari

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-40817: Yadhu Krishna M ve Narendra Bhati (Suma Soft Pvt. Ltd. şirketinden Narendra Bhati (twitter.com/imnarendrabhati)

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-40824: SecuRing'den Wojciech Regula (wojciechregula.blog) ve JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27871: Mickey Jin (@patch1t), Kandji'den Csaba Fitzl (@theevilbit) ve JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)

Scripting Bridge

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-27881: Kirin (@Pwnrin)

Security

İlgili sürüm: macOS Sonoma

Etki: Üçüncü taraf uygulama uzantıları, doğru korumalı alan sınırlamalarını almayabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2024-40821: Joshua Jones

Security

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama Safari'nin dolaşma geçmişini okuyabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-40798: Adam M.

Security Initialization

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2024-27872: JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)

Setup Assistant

İlgili sürüm: macOS Sonoma

Etki: Bir Mac'i ayarlarken Kilit Modu etkinleştirildiğinde, FileVault beklenmedik şekilde devre dışı kalabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27862: Jiwon Park

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-40833: anonim bir araştırmacı

CVE-2024-40835: anonim bir araştırmacı

CVE-2024-40836: anonim bir araştırmacı

CVE-2024-40807: anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, hassas Kestirmeler uygulaması ayarlarını atlatabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2024-40834: Tanto Security'den Marcio Almeida

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme internet izin gereksinimlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-40809: anonim bir araştırmacı

CVE-2024-40812: anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme internet izin gereksinimlerini atlayabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2024-40787: anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

İlgili sürüm: macOS Sonoma

Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2024-40818: Bistrit Dahal ve Srijan Poudel

Siri

İlgili sürüm: macOS Sonoma

Etki: Aygıta fiziksel erişimi olan bir saldırgan, kilitli ekrandan kişilere erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2024-40822: Srijan Poudel

Siri

İlgili sürüm: macOS Sonoma

Etki: Koruma alanı içindeki bir uygulama, sistem günlüklerindeki hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-44205: NorthSea'den Jiahui Hu (梅零落) ve Meng Zhang (鲸落)

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2024-40776: Ant Group Light-Year Security Lab'den Huang Xilin

CVE-2024-40782: Maksymilian Motyl

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-40779: Ant Group Light-Year Security Lab'den Huang Xilin

CVE-2024-40780: Ant Group Light-Year Security Lab'den Huang Xilin

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-40789: Trend Micro Zero Day Initiative ile çalışan KAIST Hacking Lab'den Seunghyun Lee (@0x10n)

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-4558

WebKit

İlgili sürüm: macOS Sonoma

Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-40794: Matthew Butler

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-44185: Gary Kwong

WebKit

İlgili sürüm: macOS Sonoma

Etki: Bir kullanıcı, bazı web içeriği kısıtlamalarını atlayabilir

Açıklama: Mantığın iyileştirilmesi sayesinde URL protokollerinin işlenmesi ile ilgili bir sorun çözüldü.

CVE-2024-44206: Andreas Jaegersberger ve Ro Achterberg

Ek teşekkür listesi

AirDrop

DEVCORE'den Linwz'e yardımı için teşekkür ederiz.

DiskArbitration

Alter Solutions'dan Yann GASCUEL'e yardımı için teşekkür ederiz.

Image Capture

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

PackageKit

Yardımları için Mickey Jin (@patch1t), Pedro Tôrres'e (@t0rr3sp3dr0) teşekkür ederiz.

Shortcuts

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

WebKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.