macOS Sequoia 15.5'in güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.5

afpfs

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir AFP sunucusuna bağlanmak çekirdek belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31246: MIT CSAIL'den Joseph Ravichandran (@0xjprx)

afpfs

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir AFP ağ paylaşımına bağlanmak sistemin sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

Apple Intelligence Reports

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31260: Thomas Völkl (@vollkorntomate), SEEMOO, TU Darmstadt

AppleJPEG

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31251: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2025-31235: Google Project Zero'dan Dillon Franke

BOM

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24222: Trend Micro Zero Day Initiative ile çalışan wac

Core Bluetooth

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-31212: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

CoreAudio

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31208: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreGraphics

İlgili sürüm: macOS Sequoia

Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-31209: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-31239: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31233: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Finder

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.

CVE-2025-31236: Fudan University'den Kirin@Pwnrin ve LFY@secsys

Found in Apps

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31226: Saagar Jha

Installer

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31232: Anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Sequoia

Etki: Uzaktan bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24224: Tony Iskow (@Tybbow)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2025-31241: Christian Kohlschütter

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31219: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi) ve Lucas Leong (@_wmliang_)

libexpat

İlgili sürüm: macOS Sequoia

Etki: libexpat'ta, uygulamanın beklenmedik şekilde sonlandırılmasını ve rastgele kod yürütülmesini de içeren birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-8176

Libinfo

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, ASLR'yi atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

İlgili sürüm: macOS Sequoia

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız olan kod kaldırılarak bir giriş doğrulaması sorunu giderildi.

CVE-2025-24274: Anonim bir araştırmacı

NetworkExtension

İlgili sürüm: macOS Sequoia

Etkisi: Bir uygulama yeni ağ bağlantılarının ana bilgisayar adlarını gözlemleyebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-31218: Adam M.

Notes

İlgili sürüm: macOS Sequoia

Etkisi: Sıcak köşe, kullanıcının silinmiş notlarını beklenmedik şekilde ortaya çıkarabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31256: Sourabhkumar Mishra

Notification Center

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-24142: Fudan University'den LFY@secsys

OpenSSH

İlgili sürüm: macOS Sequoia

Etki: OpenSSH'de birden çok sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-26465

CVE-2025-26466

Pro Res

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31234: CertiK (@CertiK)

Pro Res

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31245: wac

quarantine

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-31244: Kandji'den Csaba Fitzl (@theevilbit)

RemoteViewServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-31258: anonim bir araştırmacı

Sandbox

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31249: Ryan Dowd (@_rdowd)

Sandbox

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31224: Kandji'den Csaba Fitzl (@theevilbit)

Security

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-31221: Dave G.

Security

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, bir kullanıcının iCloud Anahtar Zinciri'ndeki ilgili kullanıcı isimlerine ve web sitelerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-31213: Kirin (@Pwnrin) ve 7feilee

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31247: Anonim bir araştırmacı

SoftwareUpdate

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31259: anonim bir araştırmacı

StoreKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-31242: Twin Cities App Dev LLC şirketinden Eric Dorphy

TCC

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.

CVE-2025-31250: Noah Gregory (wts.dev)

Weather

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-31220: Adam M.

WebKit

İlgili sürüm: macOS Sequoia

Etki: Bir tür karışıklığı sorunu bellekte bozulmaya yol açabilir

Açıklama: Float'ların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-24213: Google V8 Security Team

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31223: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

CVE-2025-31238: Trend Micro Zero Day Initiative ile çalışan wac

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31215: Jiming Wang ve Jikai Ren

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31204: Nan Wang(@eternalsakura13)

CVE-2025-24223: rheza (@ginggilBesel) ve anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-31206: Anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31205: Google Project Zero'dan Ivan Fratric

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-31257: Lynck GmbH'den Juergen Schmied

Ek teşekkür listesi

AirDrop

Dalibor Milanovic'e yardımı için teşekkür ederiz.

Foundation

Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto'ya yardımları için teşekkür ederiz.

Kernel

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Mail

ByteDance'den IES Red Team'e yardımı için teşekkür ederiz.

MobileGestalt

iisBuri'ye yardımı için teşekkür ederiz.

NetworkExtension

Yardımları için Andrei-Alexandru Bleorțu'ya, Dmytro Merkulov'a teşekkür ederiz.

Notes

Yardımları için DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.

Safari

Yardımları için @RenwaX23, Akash Labade, Narendra Bhati, Suma Soft Pvt. Ltd, Pune'da (Hindistan) Siber Güvenlik Müdürü'ne teşekkür ederiz.

Sandbox

Yardımları için Fudan University'den Kirin@Pwnrin ve LFY@secsys'e, Tal Lossos'a, Zhongquan Li'ye (@Guluisacat) teşekkür ederiz.

Shortcuts

Yardımları için Kandji'den Candace Jensen'e, ZUSO ART'tan Chi Yuan Chang'a ve taikosoup'a, Egor Filatov'a (Positive Technologies), Tanto Security'den Marcio Almeida'ya, Monnier Pascaud'a, BREAKPOINT.SH'den Ron Masas'a teşekkür ederiz.

WebKit

Google Chrome'dan Mike Dougherty ile Daniel White'a ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

XProtect

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.