macOS Sequoia 15.4'ün güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.4

Accessibility

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-24202: ByteDance IES Red Team'den Zhongcheng Li

AccountPolicy

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-24234: Anonim bir araştırmacı

AirDrop

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, rastgele dosya meta verilerini okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24097: BREAKPOINT.SH'den Ron Masas

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, kimlik doğrulama politikasını atlatabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, işlem belleğin bozulmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Giriş yapılmış bir Mac ile aynı ağda bulunan kimliği doğrulanmamış bir kullanıcı, eşleme yapılmadan AirPlay komutları gönderebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-24276: Anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-24239: SecuRing'den Wojciech Regula (wojciechregula.blog)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama korunan dosyaları okuyabilir veya yazabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24233: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto.

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, ASLR'yi atlayabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43205: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24244: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24243: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Authentication Services

İlgili sürüm: macOS Sequoia

Etki: Parolaları otomatik doldurma özelliği, kimlik doğrulaması başarısız olduktan sonra parolaları doldurabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-30430: Dominik Rath

Authentication Services

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi, kaydedilebilir bir son eki paylaşan başka bir web sitesinden WebAuthn kimlik bilgilerini talep edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-24180: Google Chrome'dan Martin Kreichgauer

Authentication Services

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama kullanıcının kayıtlı parolalarına erişebilir

Açıklama: Bu sorun, doğrulama kodu denemeleri arasına bir gecikme eklenerek giderildi.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2025-30460: Anonim bir araştırmacı

BiometricKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24163: Google Tehdit Analiz Grubu

CoreAudio

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir ses dosyasının çalınması uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2025-24230: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreGraphics

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-31196: Trend Micro Zero Day Initiative ile çalışan wac

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24211: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-24236: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24190: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia Playback

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-31191: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo) ve anonim bir araştırmacı

CoreText

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2025-24182: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreUtils

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-24277: Kandji'den Csaba Fitzl (@theevilbit) ve Gergely Kalman (@gergely_kalman) ve anonim bir araştırmacı

curl

İlgili sürüm: macOS Sequoia

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-9681

Disk Images

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-31189: anonim bir araştırmacı

Disk Images

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.

CVE-2025-24255: Anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2025-30453: Kandji'den Csaba Fitzl (@theevilbit) ve anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24267: Anonim bir araştırmacı

CVE-2025-24258: Kandji'den Csaba Fitzl (@theevilbit) ve anonim bir araştırmacı

Dock

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30455: Mickey Jin (@patch1t) ve anonim bir araştırmacı

Dock

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-31187: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

dyld

İlgili sürüm: macOS Sequoia

Etki: Uygulama Koruma Alanı'nı kullandığı görülen uygulamalar kısıtlama olmaksızın başlatılabilir

Açıklama: Ek sınırlamalar getirilerek kitaplık enjeksiyonuyla ilgili bir sorun giderildi.

CVE-2025-30462: Shielder'dan (shielder.com) Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi

FaceTime

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-30451: Kirin (@Pwnrin) ve luckyu (@uuulucky)

FeedbackLogger

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

İlgili sürüm: macOS Sequoia

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30439: Andr.Ess

Focus

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Erişim sorunu, sistem yapıştırma panolarındaki ek korumalı alan sınırlamalarıyla giderildi.

CVE-2025-30461: Anonim bir araştırmacı

Foundation

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü

CVE-2025-30447: Fudan University'den LFY@secsys

Foundation

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir denetimsiz biçim dizisi sorunu giderildi.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Cyberserval'dan Wang Yu

GPU Drivers

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-24256: Trend Micro Zero Day Initiative'den anonim bir araştırmacı, Murray Mike

Handoff

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, veri kapsayıcısı erişimine kısıtlamanın iyileştirilmesiyle giderilmiştir.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, kimliğini doğrulamadan bir iCloud klasörünü paylaşıma açabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-30448: Atredis Partners'tan Dayton Pidhirney, Lyutoon ve YenKoc

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Bir görüntünün ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2025-24210: Trend Micro Zero Day Initiative'den anonim bir araştırmacı

Installer

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminde rastgele bir yolun varlığını kontrol edebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-24249: DBAppSecurity WeBin lab'dan YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)

Installer

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24229: Anonim bir araştırmacı

IOGPUFamily

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-24257: Cyberserval'dan Wang Yu

IOMobileFrameBuffer

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31263: Baidu Security'den Ye Zhang (@VAR10CK)

IOMobileFrameBuffer

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-30437: Baidu Security'den Ye Zhang (@VAR10CK)

Kerberos Helper

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2025-24235: Supernetworks'ten Dave G.

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24204: FFRI Security, Inc. şirketinden Koh M. Nakagawa (@tsunek0h)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24203: Google Project Zero'dan Ian Beer

Kernel

İlgili sürüm: macOS Sequoia

Etki: Kullanıcı ayrıcalıklarına sahip bir saldırgan çekirdek belleğini okuyabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24196: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

LaunchServices

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir JAR dosyası Gatekeeper denetimlerini atlayabilir

Açıklama: Yürütülebilir türlerin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24148: Kenneth Chew

libarchive

İlgili sürüm: macOS Sequoia

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-48958

Libinfo

İlgili sürüm: macOS Sequoia

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31231: SecuRing'den Wojciech Regula (wojciechregula.blog)

libnetcore

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24194: Anonim bir araştırmacı

libxml2

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-27113

CVE-2024-56171

libxpc

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24178: Anonim bir araştırmacı

libxpc

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, izni olmadan dosya silebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-31182: Supernetworks'ten Alex Radocea ve Dave G., 风沐云烟(@binary_fmyy) ve Minghao Lin(@Y1nKoc)

libxpc

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24238: Anonim bir araştırmacı

Logging

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-31199: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo), Microsoft'tan Alexia Wilson, Microsoft'tan Christine Fossaceca

macOS Recovery

İlgili sürüm: macOS Sequoia

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2025-31264: Diamant Osmani ve Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

İlgili sürüm: macOS Sequoia

Etki: "Tüm İndirilmemiş İçerikleri Engelle" tüm posta önizlemeleri için geçerli olmayabilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-24172: Anonim bir araştırmacı

manpages

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-30450: Pwn2car

Maps

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-30470: Fudan University'den LFY@secsys

NetworkExtension

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-30426: Jimmy

Notes

İlgili sürüm: macOS Sequoia

Etki: Koruma alanı içindeki bir uygulama, sistem günlüklerindeki hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-24262: Fudan University'den LFY@secsys

NSDocument

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla oluşturulmuş bir uygulama rastgele dosyalara erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24232: Anonim bir araştırmacı

OpenSSH

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.

CVE-2025-24246: Mickey Jin (@patch1t) ve Kandji'den Csaba Fitzl (@theevilbit)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, yetki denetimi olmadan Safari yer imlerini alabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

İlgili sürüm: macOS Sequoia

Etki: Mesajlar'da bir yazışmanın silinmesi, kullanıcının sistem günlüğündeki iletişim bilgilerini açığa çıkarabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-30424: Anonim bir araştırmacı

Power Services

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, gönderen politikalarını atlayabilir ve e-posta yoluyla kötü amaçlı içerik gönderebilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2023-27043

RPAC

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-24191: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

Safari

İlgili sürüm: macOS Sequoia

Etki: Bir web sitesi, Aynı Kaynak Politikası'nı atlayabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Kullanıcı arabiriminin iyileştirilmesiyle sorun giderildi.

CVE-2025-24113: @RenwaX23

Safari

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30467: @RenwaX23

Safari

İlgili sürüm: macOS Sequoia

Etki: Bir web sitesi, kullanıcının izni olmadan sensör bilgilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31192: Jaydev Ahire

Safari

İlgili sürüm: macOS Sequoia

Etki: İndirme işlemlerinin kaynağı yanlış şekilde ilişkilendirilebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcı izni olmadan çıkarılabilir birimlere erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

İlgili sürüm: macOS Sequoia

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30452: Anonim bir araştırmacı

Sandbox

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanı dışında dosyaları okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-30471: Alibaba Group'tan Bing Shi, Wenchao Li, Xiaolong Bai, Indiana University Bloomington'dan Luyi Xing

Security

İlgili sürüm: macOS Sequoia

Etki: HTTPS proxy'si olarak hareket eden kötü amaçlı bir uygulama hassas kullanıcı verilerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-24250: SecuRing'den Wojciech Regula (wojciechregula.blog)

Share Sheet

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, Kilit Ekranında bir kaydın başlatıldığına dair sistem bildirimini kapatabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir kestirme, hassas Kestirmeler uygulaması ayarlarını atlatabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2025-43184: Kandji'den Csaba Fitzl (@theevilbit)

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2025-30465: Anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir Kestirme, kimlik doğrulaması olmadan yönetici ayrıcalıklarıyla çalışabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-30433: Andrew James Gonzalez

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, veri kapsayıcısı erişimine kısıtlamanın iyileştirilmesiyle giderilmiştir.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

İlgili sürüm: macOS Sequoia

Etki: Koruma alanı içindeki bir uygulama, sistem günlüklerindeki hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-30435: K宝 (@Pwnrin) ve luckyu (@uuulucky)

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Metin alanlarının içerikleri günlüğe kaydedilmeyerek bir gizlilik sorunu giderildi.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcının Apple Hesabı'na giriş yapılmış olan aygıtları listeleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24248: Minghao Lin (@Y1nKoc), Tong Liu@Lyutoon_, 风(binary_fmyy) ve F00L

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-24205: DBAppSecurity's WeBin lab'den YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)

Siri

İlgili sürüm: macOS Sequoia

Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2025-24198: routezero.security'den Richard Hyunho Im (@richeeta)

SMB

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24269: Supernetworks'ten Alex Radocea

SMB

İlgili sürüm: macOS Sequoia

Etkisi: Kötü amaçlı bir şekilde oluşturulmuş bir SMB ağ paylaşımının kurulması sistemin sonlandırılmasına yol açabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2025-30444: Supernetworks'ten Dave G.

SMB

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24228: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

smbx

İlgili sürüm: macOS Sequoia

Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24260: QI-ANXIN TianGong Team'den zbleet

Software Update

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-30442: Anonim bir araştırmacı

Software Update

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek kitaplık enjeksiyonuyla ilgili bir sorun giderildi.

CVE-2025-24282: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

Software Update

İlgili sürüm: macOS Sequoia

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24231: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

StickerKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunmayan kullanıcı verilerini izleyebilir

Açıklama: Hassas veriler daha güvenli bir konuma taşınarak bir gizlilik sorunu giderildi.

CVE-2025-24263: Romanya'daki "Tudor Vianu" National High School of Computer Science'tan Cristian Dinca

Storage Management

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcı onayı olmadan iCloud depolama özelliklerini etkinleştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24207: DBAppSecurity's WeBin lab'den YingQi Shi(@Mas0nShi), 风沐云烟 (binary_fmyy) ve Minghao Lin (@Y1nKoc)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) ve anonim bir araştırmacı

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24253: Mickey Jin (@patch1t), Kandji'den Csaba Fitzl (@theevilbit)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, bir kullanıcının kişileriyle ilgili bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-24218: Kirin ve FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

İlgili sürüm: macOS Sequoia

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24242: FFRI Security, Inc. şirketinden Koh M. Nakagawa (@tsunek0h)

SystemMigration

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) ve anonim bir araştırmacı

Voice Control

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kişilere erişebilir

Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Yerel Ağa yetkisiz erişim sağlayabilir

Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) ve Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

İlgili sürüm: macOS Sequoia

Etki: Bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına neden olabilir

Açıklama: Bir betik içe aktarma sorunu, izolasyon işlemi iyileştirilerek çözüldü

CVE-2025-24192: Solidlab'den Vsevolod Kokorin (Slonser)

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24264: Gary Kwong ve anonim bir araştırmacı

CVE-2025-24216: ParagonERP'den Paul Bakker

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24209: Francisco Alonso (@revskills) ve anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-30425: Anonim bir araştırmacı

WindowServer

İlgili sürüm: macOS Sequoia

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24247: PixiePoint Security

WindowServer

İlgili sürüm: macOS Sequoia

Etkisi: Bir uygulama, kullanıcıyı hassas verileri panoya kopyalaması için kandırabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24266: Anonim bir araştırmacı

Xsan

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-24265: Anonim bir araştırmacı

Xsan

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24157: Anonim bir araştırmacı

zip

İlgili sürüm: macOS Sequoia

Etki: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-31198: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo)

Ek teşekkür listesi

Accounts

Bohdan Stasiuk'a (@bohdan_stasiuk) yardımları için teşekkür ederiz.

AirPlay

Uri Katz'a (Oligo Security) yardımları için teşekkür ederiz.

Analytics

DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) ve Minghao Lin'e (@Y1nKoc) yardımları için teşekkür ederiz.

AppKit

Taylor (Osintedx), Morris Richman'a (Mcrich) yardımları için teşekkür ederiz.

Apple Account

Byron Fecho'ya yardımları için teşekkür ederiz.

AppleMobileFileIntegrity

Jeffrey Hofmann'a yardımları için teşekkür ederiz.

FaceTime

Anonim bir araştırmacıya, USELab'dan Dohyun Lee'ye (@l33d0hyun), Korea University ve CEL'den Youngho Choi'ye, Korea University ve USELab'den Geumhwan Cho'ya, Korea University'ye yardımları için teşekkür ederiz.

Find My

神罚'ya (@Pwnrin) yardımları için teşekkür ederiz.

Foundation

Project Zero'dan Jann Horn'a desteği için teşekkür ederiz.

Handoff

Kirin ve FlowerCode'a yardımları için teşekkür ederiz.

HearingCore

Fudan University'den Kirin@Pwnrin ve LFY@secsys'e yardımları için teşekkür ederiz.

ImageIO

D4m0n'a yardımları için teşekkür ederiz.

Kext Management

AFINE'den Karol Mazurek'e (@karmaz) yardımları için teşekkür ederiz.

libxpc

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Login Window

Charles Mangin'e yardımları için teşekkür ederiz.

Mail

Doria Tang, Ka Lok Wu, Chinese University of Hong Kong'dan Prof. Sze Yiu Chau, Fudan University'den K宝 ve LFY@secsys'e yardımları için teşekkür ederiz.

Messages

Korea Univ.den parkminchan'a yardımları için teşekkür ederiz.

MobileAccessoryUpdater

Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto'ya yardımları için teşekkür ederiz.

Notes

Hindistan'daki Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımları için teşekkür ederiz.

Photos

Yardımları için Bistrit Dahal'a teşekkür ederiz.

Quick Look

SecuRing'den Wojciech Regula'ya (wojciechregula.blog) ve pattern-f'e (@pattern_F_) yardımları için teşekkür ederiz.

Safari

George Bafaloukas (george.bafaloukas@pingidentity.com) ve Shri Hunashikatti'ye (sshpro9@gmail.com) yardımları için teşekkür ederiz.

Safari Downloads

FFRI Security, Inc. şirketinden Koh M. Nakagawa'ya (@tsunek0h) yardımı için teşekkür ederiz.

Safari Extensions

Alisha Ukani, Pete Snyder ve Alex C. Snoeren'e yardımları için teşekkür ederiz.

Sandbox

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

SceneKit

Dr. Rer. Nat. Marc Schoenefeld'e yardımları için yardımları için teşekkür ederiz.

Security

Kevin Jones'a (GitHub) yardımları için teşekkür ederiz.

Shortcuts

ZUSO ART'tan Chi Yuan Chang'a, taikosoup'a ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Siri

Lyutoon'a yardımları için teşekkür ederiz.

SMB

Yardımları için Supernetworks'ten Dave G.'ye teşekkür ederiz.

srd_tools

Joshua van Rijswijk, Micheal ogaga, hitarth shah'a yardımları için teşekkür ederiz.

System Settings

Joshua Jewett'e (@JoshJewett33) yardımları için teşekkür ederiz.

Talagent

Morris Richman'a ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Terminal

Paweł Płatek'e (Trail of Bits) yardımı için teşekkür ederiz.

Translations

K宝(@Pwnrin) yardımları için teşekkür ederiz.

Weather

Lyutoon'a yardımları için teşekkür ederiz.

WebKit

Gary Kwong,Junsung Lee, P1umer (@p1umer) ve Q1IQ (@q1iqF), HKUST Cybersecurity Lab'den Wai Kin Wong, Dongwei Xiao, Shuai Wang ve Daoyuan Wu, VXRL'den Anthony Lai(@darkfloyd1014), HKUST Cybersecurity Lab'den Wong Wai Kin, Dongwei Xiao ve Shuai Wang, VXRL'den Anthony Lai (@darkfloyd1014), Tencent Security YUNDING LAB'den Xiangwei Zhang, 냥냥 ve anonim bir araştırmacıya yardımları için teşekkür ederiz.