macOS Ventura 13.7.5'in güvenlik içeriği hakkında
Bu belgede, macOS Ventura 13.7.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.7.5
Yayınlanma tarihi: 31 Mart 2025
AccountPolicy
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-24234: Anonim bir araştırmacı
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24131: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan gizli kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-24270: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Giriş yapılmış bir Mac ile aynı ağda bulunan kimliği doğrulanmamış bir kullanıcı, eşleme yapılmadan AirPlay komutları gönderebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2025-24271: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.
CVE-2025-24177: Uri Katz (Oligo Security)
CVE-2025-24179: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, işlem belleğin bozulmasına neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2025-24252: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-30445: Uri Katz (Oligo Security)
CVE-2025-24129: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, işlem belleğin bozulmasına neden olabilir
Açıklama: Bir giriş doğrulama sorunu giderildi.
CVE-2025-24126: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
AirPlay
İlgili sürüm: macOS Ventura
Etki: Yerel ağdaki bir saldırgan, kimlik doğrulama politikasını atlatabilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2025-24206: Uri Katz (Oligo Security)
Girişin eklenme tarihi: 28 Nisan 2025
App Store
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-24276: Anonim bir araştırmacı
Apple Account
İlgili sürüm: macOS Ventura
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, bir kullanıcının etkinliğini takip edebilir
Açıklama: Protokollerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-40864: SecuRing'den Wojciech Regula (wojciechregula.blog)
Girişin güncellenme tarihi: 2 Nisan 2025
AppleMobileFileIntegrity
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24272: Mickey Jin (@patch1t)
CVE-2025-24231: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto
AppleMobileFileIntegrity
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama korunan dosyaları okuyabilir veya yazabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-24233: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto.
AppleMobileFileIntegrity
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
Audio
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, ASLR'yi atlayabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2025-43205: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
Girişin eklenme tarihi: 29 Temmuz 2025
Audio
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24243: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
Audio
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24244: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
Automator
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.
CVE-2025-30460: Anonim bir araştırmacı
BiometricKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
Girişin güncellenme tarihi: 28 Mayıs 2025
Calendar
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir ses dosyasının çalınması uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2025-24230: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
CoreMedia
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2025-24085
CoreMedia
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24190: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
CoreMedia
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2025-24211: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
CoreServices
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-31191: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo) ve anonim bir araştırmacı
CoreServices
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-24170: DBAppSecurity WeBin lab'dan YingQi Shi (@Mas0nShi) ve Minghao Lin (@Y1nKoc), Stephan Casas
Crash Reporter
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.
CVE-2025-24277: Kandji'den Csaba Fitzl (@theevilbit) ve Gergely Kalman (@gergely_kalman) ve anonim bir araştırmacı
curl
İlgili sürüm: macOS Ventura
Etki: Bir giriş doğrulama sorunu giderildi
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-9681
Disk Images
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.
CVE-2025-31189: anonim bir araştırmacı
Girişin eklenme tarihi: 28 Mayıs 2025
Disk Images
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.
CVE-2025-24255: Anonim bir araştırmacı
DiskArbitration
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-24267: Anonim bir araştırmacı
DiskArbitration
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
Display
İlgili sürüm: macOS Ventura
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2025-24111: Cyberserval'dan Wang Yu
Girişin eklenme tarihi: 12 Mayıs 2025
Dock
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-31187: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)
dyld
İlgili sürüm: macOS Ventura
Etki: Uygulama Koruma Alanı'nı kullandığı görülen uygulamalar kısıtlama olmaksızın başlatılabilir
Açıklama: Ek sınırlamalar getirilerek kitaplık enjeksiyonuyla ilgili bir sorun giderildi.
CVE-2025-30462: Shielder'dan (shielder.com) Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi
Foundation
İlgili sürüm: macOS Ventura
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir denetimsiz biçim dizisi sorunu giderildi.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
Foundation
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sorun, günlük kaydı temizlenerek çözüldü
CVE-2025-30447: Fudan University'den LFY@secsys
GPU Drivers
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2025-24256: Murray Mike, Trend Micro Zero Day Initiative ile çalışan anonim bir kişi
GPU Drivers
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2025-24273: Cyberserval'dan Wang Yu
CVE-2025-30464: ABC Research s.r.o.
ImageIO
İlgili sürüm: macOS Ventura
Etki: Bir görüntünün ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.
CVE-2025-24210: Trend Micro Zero Day Initiative'den anonim bir araştırmacı
Installer
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminde rastgele bir yolun varlığını kontrol edebilir
Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-24249: DBAppSecurity WeBin lab'dan YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)
Installer
İlgili sürüm: macOS Ventura
Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-24229: Anonim bir araştırmacı
Kerberos Helper
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2025-24235: Supernetworks'ten Dave G.
Girişin güncellenme tarihi: 28 Mayıs 2025
Kernel
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir uygulama, kilitli bir cihazda parola girme girişimlerinde bulunabilir ve bu durum, 4 hatadan sonra artan zaman gecikmelerine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24203: Google Project Zero'dan Ian Beer
LaunchServices
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir JAR dosyası Gatekeeper denetimlerini atlayabilir
Açıklama: Yürütülebilir türlerin işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2025-24148: Kenneth Chew
Libinfo
İlgili sürüm: macOS Ventura
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2025-24195: Paweł Płatek (Trail of Bits)
libxml2
İlgili sürüm: macOS Ventura
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-27113
CVE-2024-56171
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-24178: Anonim bir araştırmacı
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, izni olmadan dosya silebilir
Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2025-31182: 风沐云烟(@binary_fmyy) ve Minghao Lin(@Y1nKoc), Supernetworks'ten Alex Radocea ve Dave G.
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-24238: Anonim bir araştırmacı
macOS Recovery
İlgili sürüm: macOS Ventura
Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2025-31264: Diamant Osmani ve Valdrin Haliti [Kosovë], dbpeppe, Solitechworld
Girişin eklenme tarihi: 28 Mayıs 2025
İlgili sürüm: macOS Ventura
Etki: "Tüm İndirilmemiş İçerikleri Engelle" tüm posta önizlemeleri için geçerli olmayabilir
Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-24172: Anonim bir araştırmacı
manpages
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-30450: Pwn2car
Maps
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2025-30470: Fudan University'den LFY@secsys
NSDocument
İlgili sürüm: macOS Ventura
Etki: Kötü amaçla oluşturulmuş bir uygulama rastgele dosyalara erişebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-24232: Anonim bir araştırmacı
OpenSSH
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.
CVE-2025-24246: Mickey Jin (@patch1t) ve Kandji'den Csaba Fitzl (@theevilbit)
Girişin güncellenme tarihi: 28 Mayıs 2025
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24261: Mickey Jin (@patch1t)
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-24164: Mickey Jin (@patch1t)
PackageKit
İlgili sürüm: macOS Ventura
Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Parental Controls
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, yetki denetimi olmadan Safari yer imlerini alabilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2025-24259: Noah Gregory (wts.dev)
Photos Storage
İlgili sürüm: macOS Ventura
Etki: Mesajlar'da bir yazışmanın silinmesi, kullanıcının sistem günlüğündeki iletişim bilgilerini açığa çıkarabilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi
CVE-2025-30424: Anonim bir araştırmacı
Power Services
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2025-24173: Mickey Jin (@patch1t)
Sandbox
İlgili sürüm: macOS Ventura
Etki: Bir giriş doğrulama sorunu giderildi
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-30452: Anonim bir araştırmacı
Sandbox
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
Security
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2025-30471: Alibaba Group'tan Bing Shi, Wenchao Li, Xiaolong Bai, Indiana University Bloomington'dan Luyi Xing
Security
İlgili sürüm: macOS Ventura
Etki: HTTPS proxy'si olarak hareket eden kötü amaçlı bir uygulama hassas kullanıcı verilerine erişebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.
CVE-2025-24250: SecuRing'den Wojciech Regula (wojciechregula.blog)
Share Sheet
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama, Kilit Ekranında bir kaydın başlatıldığına dair sistem bildirimini kapatabilir
Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Bir Kestirme, kimlik doğrulaması olmadan yönetici ayrıcalıklarıyla çalışabilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere
Girişin güncellenme tarihi: 28 Mayıs 2025
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2025-30465: Anonim bir araştırmacı
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.
CVE-2025-30433: Andrew James Gonzalez
sips
İlgili sürüm: macOS Ventura
Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-24139: Junsung <3, Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
Siri
İlgili sürüm: macOS Ventura
Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir
Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.
CVE-2025-24198: routezero.security'den Richard Hyunho Im (@richeeta)
Siri
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2025-24205: DBAppSecurity's WeBin lab'den YingQi Shi(@Mas0nShi) ve Minghao Lin (@Y1nKoc)
SMB
İlgili sürüm: macOS Ventura
Etkisi: Kötü amaçlı bir şekilde oluşturulmuş bir SMB ağ paylaşımının kurulması sistemin sonlandırılmasına yol açabilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2025-30444: Supernetworks'ten Dave G.
Girişin güncellenme tarihi: 28 Mayıs 2025
SMB
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2025-24228: MIT CSAIL'den Joseph Ravichandran (@0xjprx)
smbx
İlgili sürüm: macOS Ventura
Etki: Ayrıcalıklı konumdaki bir saldırgan, servis reddine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24260: QI-ANXIN TianGong Team'den zbleet
Software Update
İlgili sürüm: macOS Ventura
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Spotlight
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2024-54533: OffSec'ten Csaba Fitzl (@theevilbit)
Storage Management
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kullanıcı onayı olmadan iCloud depolama özelliklerini etkinleştirebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-24207: 风沐云烟 (binary_fmyy) ve Minghao Lin (@Y1nKoc), DBAppSecurity WeBin lab'den YingQi Shi (@Mas0nShi)
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-31261: Mickey Jin (@patch1t)
Girişin eklenme tarihi: 28 Mayıs 2025
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2025-24253: Mickey Jin (@patch1t), Kandji'den Csaba Fitzl (@theevilbit)
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-30449: Arsenii Kostromin (0x3c3e) ve anonim bir araştırmacı
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2025-31188: Mickey Jin (@patch1t)
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2025-24240: Mickey Jin (@patch1t)
System Settings
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-24278: Zhongquan Li (@Guluisacat)
SystemMigration
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-30457: Mickey Jin (@patch1t)
Voice Control
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, kişilere erişebilir
Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.
CVE-2025-24279: Mickey Jin (@patch1t)
WindowServer
İlgili sürüm: macOS Ventura
Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-24247: PixiePoint Security
WindowServer
İlgili sürüm: macOS Ventura
Etkisi: Bir uygulama, kullanıcıyı hassas verileri panoya kopyalaması için kandırabilir
Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Xsan
İlgili sürüm: macOS Ventura
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2025-24266: Anonim bir araştırmacı
Xsan
İlgili sürüm: macOS Ventura
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-24265: Anonim bir araştırmacı
Xsan
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2025-24157: Anonim bir araştırmacı
zip
İlgili sürüm: macOS Ventura
Etki: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-31198: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo)
Girişin eklenme tarihi: 28 Mayıs 2025
Ek teşekkür listesi
AirPlay
Uri Katz'a (Oligo Security) yardımları için teşekkür ederiz.
Girişin eklenme tarihi: 28 Nisan 2025
configd
Andrei-Alexandru Bleorțu'ya yardımı için teşekkür ederiz.
Girişin eklenme tarihi: 28 Mayıs 2025
Security
Kevin Jones'a (GitHub) yardımları için teşekkür ederiz.
Shortcuts
ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a yardımları için teşekkür ederiz.
SMB
Yardımları için Supernetworks'ten Dave G.'ye teşekkür ederiz.
Girişin güncellenme tarihi: 28 Mayıs 2025
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.