macOS Ventura 13.3'ün güvenlik içeriği hakkında

Bu belgede macOS Ventura 13.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.3

AMD

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-32436: ABC Research s.r.o.

AMD

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2023-27968: ABC Research s.r.o.

CVE-2023-28209: ABC Research s.r.o.

CVE-2023-28210: ABC Research s.r.o.

CVE-2023-28211: ABC Research s.r.o.

CVE-2023-28212: ABC Research s.r.o.

CVE-2023-28213: ABC Research s.r.o.

CVE-2023-28214: ABC Research s.r.o.

CVE-2023-28215: ABC Research s.r.o.

CVE-2023-32356: ABC Research s.r.o.

Apple Neural Engine

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-23532: Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-23527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-27931: Mickey Jin (@patch1t)

AppleScript

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-28179: Mickey Jin (@patch1t)

App Store

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42830: Adam M.

Archive Utility

İlgili sürüm: macOS Ventura

Etki: Bir arşiv, Gatekeeper'ı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27951: Red Canary'den Brandon Dalton (@partyD0lphin), Chan Shue Long ve Offensive Security'den Csaba Fitzl (@theevilbit)

Calendar

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek birden fazla doğrulama sorunu giderildi.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Camera

İlgili sürüm: macOS Ventura

Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir

Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.

CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)

Carbon Core

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-23534: Mickey Jin (@patch1t)

ColorSync

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27955: JeongOhKyea

CommCenter

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2023-27936: Tsinghua Üniversitesi'nden Tingting Yin

CoreServices

İlgili sürüm: macOS Ventura

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-40398: Mickey Jin (@patch1t)

CoreCapture

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-28181: Tsinghua Üniversitesi'nden Tingting Yin

Crash Reporter

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-32426: Theori'den Junoh Lee

curl

İlgili sürüm: macOS Ventura

Etki: curl'de birden fazla sorun

Açıklama: curl güncellenerek birden fazla sorun giderildi.

CVE-2022-43551

CVE-2022-43552

dcerpc

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bir bellek ilklendirme sorunu giderildi.

CVE-2023-27934: Cisco Talos'tan Aleksandar Nikolic

dcerpc

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2023-28180: Cisco Talos'tan Aleksandar Nikolic

dcerpc

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-27935: Cisco Talos'tan Aleksandar Nikolic

dcerpc

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-27953: Cisco Talos'tan Aleksandar Nikolic

CVE-2023-27958: Cisco Talos'tan Aleksandar Nikolic

DesktopServices

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-40433: SensorFu'dan Mikko Kenttälä (@Turmio_)

FaceTime

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas veriler daha güvenli bir konuma taşınarak bir gizlilik sorunu giderildi.

CVE-2023-28190: Joshua Jones

Find My

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-23537: Adam M.

CVE-2023-28195: Adam M.

FontParser

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-27956: Baidu Security'den Ye Zhang (@VAR10CK)

FontParser

İlgili sürüm: macOS Ventura

Etki: Bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2023-32366: Baidu Security'den Ye Zhang (@VAR10CK)

Foundation

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir plist dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2023-27937: anonim bir araştırmacı

iCloud

İlgili sürüm: macOS Ventura

Etki: iCloud'un Ben paylaştım klasöründe yer alan bir dosya Gatekeeper'ı atlayabilir

Açıklama: iCloud'un Ben paylaştım klasöründen indirilen dosyalar üzerinde Gatekeeper tarafından ek denetimler yapılarak bu sorun giderildi.

CVE-2023-23526: TRS Group of Companies'den Jubaer Alnazi

Identity Services

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kullanıcıların kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-27928: Offensive Security'den Csaba Fitzl (@theevilbit)

ImageIO

İlgili sürüm: macOS Ventura

Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27939: jzhu (Trend Micro'nun Zero Day Initiative programıyla)

CVE-2023-27947: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)

CVE-2023-27948: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)

CVE-2023-42862: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)

CVE-2023-42865: Trend Micro Zero Day Initiative ile birlikte çalışan jzhu ve Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM)

ImageIO

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-23535: ryuzaki

ImageIO

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27929: Mbition Mercedes-Benz Innovation Lab'den Meysam Firouzi (@R00tkitSMM) ve jzhu (Trend Micro'nun Zero Day Initiative programıyla)

ImageIO

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27946: Mickey Jin (@patch1t)

ImageIO

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2023-27957: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-32378: Murray Mike

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı, servis reddine neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2023-28187: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-27941: Arsenii Kostromin (0x3c3e)

CVE-2023-28199: Arsenii Kostromin (0x3c3e)

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-23536: Félix Poulin-Bélanger ve David Pan Ogea

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-23514: Pangu Lab'den Xinru Chi ve Google Project Zero'dan Ned Williamson

CVE-2023-27969: ASU SEFCOM'dan Adam Doupé

Kernel

İlgili sürüm: macOS Ventura

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-27933: sqrtpwn

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

LaunchServices

İlgili sürüm: macOS Ventura

Etki: İnternetten indirilen dosyalara karantina bayrağı uygulanmamış olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-27943: Anonim bir araştırmacı, Red Canary'den Brandon Dalton (@partyD0lphin), Milan Tenk ve F-Secure Corporation'dan Arthur Valiev

LaunchServices

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-23525: Mickey Jin (@patch1t)

libc

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2023-40383: Mickey Jin (@patch1t)

libpthread

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2023-41075: Kunlun Lab'den Zweig

Mail

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-28189: Mickey Jin (@patch1t)

Messages

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2023-28197: Joshua Jones

Model I/O

İlgili sürüm: macOS Ventura

Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27950: Mickey Jin (@patch1t)

Model I/O

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-27949: Mickey Jin (@patch1t)

NetworkExtension

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, bir aygıtta kimlik doğrulama için yalnızca EAP kullanılacak şekilde ayarlanmış bir VPN sunucusunu taklit edebilir

Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2023-28182: Zhuowei Zhang

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-23538: Mickey Jin (@patch1t)

CVE-2023-27962: Mickey Jin (@patch1t)

Photos

İlgili sürüm: macOS Ventura

Etki: Gizli Fotoğraflar Albümü'nde yer alan fotoğraflar Görsel Arama aracılığıyla kimlik doğrulama olmadan görüntülenebiliyordu

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-23523: developStorm

Podcasts

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27942: Mickey Jin (@patch1t)

Quick Look

İlgili sürüm: macOS Ventura

Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir

Açıklama: Hata işleme, hassas bilgileri açığa çıkarmayacak şekilde değiştirildi.

CVE-2023-32362: Khiem Tran

Safari

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2023-27952: Offensive Security'den Csaba Fitzl (@theevilbit)

Sandbox

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-23533: Mickey Jin (@patch1t), FFRI Security, Inc. şirketinden Koh M. Nakagawa ve Offensive Security'den Csaba Fitzl (@theevilbit)

Sandbox

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

SharedFileList

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-27966: GMO Cybersecurity by Ierae'den Masahiro Kawada (@kawakatz)

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2023-27963: TRS Group Of Companies'den Jubaer Alnazi Jabin ile Alibaba Group'tan Wenchao Li ve Xiaolong Bai

System Settings

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-23542: Adam M.

System Settings

İlgili sürüm: macOS Ventura

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2023-28192: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

TCC

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-27931: Mickey Jin (@patch1t)

TextKit

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2023-28188: Xin Huang (@11iaxH)

Vim

İlgili sürüm: macOS Ventura

Etki: Vim'de birden fazla sorun

Açıklama: Vim, 9.0.1191 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2023-0049

CVE-2023-0051

CVE-2023-0054

CVE-2023-0288

CVE-2023-0433

CVE-2023-0512

WebKit

İlgili sürüm: macOS Ventura

Etki: Joker karakterler içeren alan adlarını engellemeye yönelik İçerik Güvenliği Politikası başarısız olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-32370: KU Leuven'deki imec-DistriNet'ten Gertjan Franken

WebKit

İlgili sürüm: macOS Ventura

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-28198: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)

WebKit

İlgili sürüm: macOS Ventura

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2023-32435: Kaspersky şirketinden Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) ve Valentin Pashkov

WebKit

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, Aynı Kaynak Politikası'nın atlanmasına neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2023-27932: anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Ventura

Etki: Bir web sitesi hassas kullanıcı bilgilerini izleyebilir

Açıklama: Kaynak bilgileri kaldırılarak bu sorun giderildi.

CVE-2023-27954: anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Ventura

Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2014-1745: anonim bir araştırmacı

WebKit PDF

İlgili sürüm: macOS Ventura

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2023-32358: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

WebKit Web Inspector

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2023-28201: SSD Labs'den Dohyun Lee (@l33d0hyun) ve crixer (@pwning_me)

XPC

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yeni bir yetki ile bu sorun giderildi.

CVE-2023-27944: Mickey Jin (@patch1t)

Ek teşekkür listesi

Activation Lock

Christian Mina'ya yardımı için teşekkür ederiz.

AppleMobileFileIntegrity

SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımı için teşekkür ederiz.

AppleScript

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Calendar UI

Rafi Andhika Galuh'a (@rafipiun) yardımı için teşekkür ederiz.

CFNetwork

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Control Center

Adam M.ye yardımı için teşekkür ederiz.

CoreServices

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

dcerpc

Cisco Talos'tan Aleksandar Nikolic'e yardımı için teşekkür ederiz.

FaceTime

Sajan Karki'ye yardımı için teşekkür ederiz.

file_cmds

Lukas Zronek'e yardımı için teşekkür ederiz.

File Quarantine

FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya yardımı için teşekkür ederiz.

Git

Yardımları için teşekkür ederiz.

Heimdal

Intevydis'ten Evgeny Legerov'a yardımı için teşekkür ederiz.

ImageIO

Meysam Firouzi'ye (@R00tkitSMM) yardımı için teşekkür ederiz.

Kernel

Moveworks.ai'den Tim Michaud'a (@TimGMichaud) yardımı için teşekkür ederiz.

Mail

Chen Zhang'e, FH Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Fabian Ising'e, FH Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Damian Poddebniak'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Tobias Kappert'a, Münster Üniversitesi Uygulamalı Bilimler Fakültesi'nden Christoph Saatjohann'a, Sebast'a ve CISPA Helmholtz Center for Information Security'den Merlin Chlosta'ya yardımları için teşekkür ederiz.

NSOpenPanel

Alexandre Colucci'ye (@timacfr) yardımı için teşekkür ederiz.

Password Manager

OCA Creations LLC, Sebastian S. Andersen'e yardımı için teşekkür ederiz.

quarantine

FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya yardımı için teşekkür ederiz.

Safari Downloads

Andrew Gonzalez'e yardımı için teşekkür ederiz.

WebKit

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

WebKit Web Inspector

SSD Labs'den Dohyun Lee (@l33d0hyun) ve crixer'a (@pwning_me) yardımları için teşekkür ederiz.

Wi-Fi

Anonim bir araştırmacıya yardımı için teşekkür ederiz.