macOS Ventura 13.7.5'in güvenlik içeriği hakkında

Bu belgede, macOS Ventura 13.7.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.7.5

AccountPolicy

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-24234: Anonim bir araştırmacı

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Giriş yapılmış bir Mac ile aynı ağda bulunan kimliği doğrulanmamış bir kullanıcı, eşleme yapılmadan AirPlay komutları gönderebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, işlem belleğin bozulmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-30445: Uri Katz (Oligo Security)

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, işlem belleğin bozulmasına neden olabilir

Açıklama: Bir giriş doğrulama sorunu giderildi.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

İlgili sürüm: macOS Ventura

Etki: Yerel ağdaki bir saldırgan, kimlik doğrulama politikasını atlatabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2025-24206: Uri Katz (Oligo Security)

App Store

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-24276: Anonim bir araştırmacı

Apple Account

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, bir kullanıcının etkinliğini takip edebilir

Açıklama: Protokollerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-40864: SecuRing'den Wojciech Regula (wojciechregula.blog)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama korunan dosyaları okuyabilir veya yazabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24233: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto.

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, ASLR'yi atlayabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43205: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24243: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24244: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Automator

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2025-30460: Anonim bir araştırmacı

BiometricKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir ses dosyasının çalınması uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2025-24230: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24085

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24190: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24211: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreServices

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-31191: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo) ve anonim bir araştırmacı

CoreServices

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24170: DBAppSecurity WeBin lab'dan YingQi Shi (@Mas0nShi) ve Minghao Lin (@Y1nKoc), Stephan Casas

Crash Reporter

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-24277: Kandji'den Csaba Fitzl (@theevilbit) ve Gergely Kalman (@gergely_kalman) ve anonim bir araştırmacı

curl

İlgili sürüm: macOS Ventura

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-9681

Disk Images

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-31189: anonim bir araştırmacı

Disk Images

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.

CVE-2025-24255: Anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24267: Anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2025-24111: Cyberserval'dan Wang Yu

Dock

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-31187: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

dyld

İlgili sürüm: macOS Ventura

Etki: Uygulama Koruma Alanı'nı kullandığı görülen uygulamalar kısıtlama olmaksızın başlatılabilir

Açıklama: Ek sınırlamalar getirilerek kitaplık enjeksiyonuyla ilgili bir sorun giderildi.

CVE-2025-30462: Shielder'dan (shielder.com) Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi

Foundation

İlgili sürüm: macOS Ventura

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir denetimsiz biçim dizisi sorunu giderildi.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü

CVE-2025-30447: Fudan University'den LFY@secsys

GPU Drivers

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-24256: Murray Mike, Trend Micro Zero Day Initiative ile çalışan anonim bir kişi

GPU Drivers

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-24273: Cyberserval'dan Wang Yu

CVE-2025-30464: ABC Research s.r.o.

ImageIO

İlgili sürüm: macOS Ventura

Etki: Bir görüntünün ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2025-24210: Trend Micro Zero Day Initiative'den anonim bir araştırmacı

Installer

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminde rastgele bir yolun varlığını kontrol edebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-24249: DBAppSecurity WeBin lab'dan YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)

Installer

İlgili sürüm: macOS Ventura

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24229: Anonim bir araştırmacı

Kerberos Helper

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2025-24235: Supernetworks'ten Dave G.

Kernel

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, kilitli bir cihazda parola girme girişimlerinde bulunabilir ve bu durum, 4 hatadan sonra artan zaman gecikmelerine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24203: Google Project Zero'dan Ian Beer

LaunchServices

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir JAR dosyası Gatekeeper denetimlerini atlayabilir

Açıklama: Yürütülebilir türlerin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24148: Kenneth Chew

Libinfo

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

İlgili sürüm: macOS Ventura

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-27113

CVE-2024-56171

libxpc

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24178: Anonim bir araştırmacı

libxpc

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, izni olmadan dosya silebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-31182: 风沐云烟(@binary_fmyy) ve Minghao Lin(@Y1nKoc), Supernetworks'ten Alex Radocea ve Dave G.

libxpc

İlgili sürüm: macOS Ventura

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24238: Anonim bir araştırmacı

macOS Recovery

İlgili sürüm: macOS Ventura

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2025-31264: Diamant Osmani ve Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

İlgili sürüm: macOS Ventura

Etki: "Tüm İndirilmemiş İçerikleri Engelle" tüm posta önizlemeleri için geçerli olmayabilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-24172: Anonim bir araştırmacı

manpages

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-30450: Pwn2car

Maps

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-30470: Fudan University'den LFY@secsys

NSDocument

İlgili sürüm: macOS Ventura

Etki: Kötü amaçla oluşturulmuş bir uygulama rastgele dosyalara erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24232: Anonim bir araştırmacı

OpenSSH

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.

CVE-2025-24246: Mickey Jin (@patch1t) ve Kandji'den Csaba Fitzl (@theevilbit)

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Ventura

Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, yetki denetimi olmadan Safari yer imlerini alabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

İlgili sürüm: macOS Ventura

Etki: Mesajlar'da bir yazışmanın silinmesi, kullanıcının sistem günlüğündeki iletişim bilgilerini açığa çıkarabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-30424: Anonim bir araştırmacı

Power Services

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

İlgili sürüm: macOS Ventura

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30452: Anonim bir araştırmacı

Sandbox

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-30471: Alibaba Group'tan Bing Shi, Wenchao Li, Xiaolong Bai, Indiana University Bloomington'dan Luyi Xing

Security

İlgili sürüm: macOS Ventura

Etki: HTTPS proxy'si olarak hareket eden kötü amaçlı bir uygulama hassas kullanıcı verilerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-24250: SecuRing'den Wojciech Regula (wojciechregula.blog)

Share Sheet

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, Kilit Ekranında bir kaydın başlatıldığına dair sistem bildirimini kapatabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir Kestirme, kimlik doğrulaması olmadan yönetici ayrıcalıklarıyla çalışabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2025-30465: Anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-30433: Andrew James Gonzalez

sips

İlgili sürüm: macOS Ventura

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24139: Junsung <3, Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Siri

İlgili sürüm: macOS Ventura

Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2025-24198: routezero.security'den Richard Hyunho Im (@richeeta)

Siri

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-24205: DBAppSecurity's WeBin lab'den YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)

SMB

İlgili sürüm: macOS Ventura

Etkisi: Kötü amaçlı bir şekilde oluşturulmuş bir SMB ağ paylaşımının kurulması sistemin sonlandırılmasına yol açabilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2025-30444: Supernetworks'ten Dave G.

SMB

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24228: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

smbx

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24260: QI-ANXIN TianGong Team'den zbleet

Software Update

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-54533: OffSec'ten Csaba Fitzl (@theevilbit)

Storage Management

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kullanıcı onayı olmadan iCloud depolama özelliklerini etkinleştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24207: 风沐云烟 (binary_fmyy) ve Minghao Lin (@Y1nKoc), DBAppSecurity WeBin lab'den YingQi Shi (@Mas0nShi)

StorageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24253: Mickey Jin (@patch1t), Kandji'den Csaba Fitzl (@theevilbit)

StorageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) ve anonim bir araştırmacı

StorageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kişilere erişebilir

Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

İlgili sürüm: macOS Ventura

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24247: PixiePoint Security

WindowServer

İlgili sürüm: macOS Ventura

Etkisi: Bir uygulama, kullanıcıyı hassas verileri panoya kopyalaması için kandırabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24266: Anonim bir araştırmacı

Xsan

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-24265: Anonim bir araştırmacı

Xsan

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-24157: Anonim bir araştırmacı

zip

İlgili sürüm: macOS Ventura

Etki: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-31198: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo)

Ek teşekkür listesi

AirPlay

Uri Katz'a (Oligo Security) yardımları için teşekkür ederiz.

configd

Andrei-Alexandru Bleorțu'ya yardımı için teşekkür ederiz.

Security

Kevin Jones'a (GitHub) yardımları için teşekkür ederiz.

Shortcuts

ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a yardımları için teşekkür ederiz.

SMB

Yardımları için Supernetworks'ten Dave G.'ye teşekkür ederiz.