macOS Sonoma 14.7.6'nın güvenlik içeriği hakkında
Bu belgede macOS Sonoma 14.7.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Sonoma 14.7.6
Yayınlanma tarihi: 12 Mayıs 2025
afpfs
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlı bir AFP sunucusuna bağlanmak çekirdek belleğini bozabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-31246: MIT CSAIL'den Joseph Ravichandran (@0xjprx)
afpfs
İlgili sürüm: macOS Sonoma
Etkisi: Kötü amaçlı bir şekilde oluşturulmuş bir AFP ağ paylaşımının kurulması sistemin sonlandırılmasına yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2025-31240: Dave G.
CVE-2025-31237: Dave G.
AppleJPEG
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir ortam dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.
CVE-2025-31251: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
Audio
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.
CVE-2025-31235: Google Project Zero ile çalışan Dillon Franke
CoreAudio
İlgili sürüm: macOS Sonoma
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-31208: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
CoreGraphics
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-31196: Trend Micro Zero Day Initiative'den çalışan wac
CoreGraphics
İlgili sürüm: macOS Sonoma
Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-31209: Trend Micro Zero Day Initiative'de çalışan Hossein Lotfi (@hosselot)
CoreMedia
İlgili sürüm: macOS Sonoma
Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2025-31239: Trend Micro Zero Day Initiative'de çalışan Hossein Lotfi (@hosselot)
CoreMedia
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.
CVE-2025-31233: Trend Micro Zero Day Initiative ile çalışan Hossein Lotfi (@hosselot)
DiskArbitration
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2025-30453: Kandji'den Csaba Fitzl (@theevilbit), anonim bir araştırmacı
DiskArbitration
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-24258: Kandji'den Csaba Fitzl (@theevilbit), anonim bir araştırmacı
iCloud Document Sharing
İlgili sürüm: macOS Sonoma
Etki: Bir saldırgan, kimlik doğrulaması olmadan bir iCloud klasörünün paylaşımını açabilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2025-30448: Lyutoon ve YenKoc, Atredis Partners'tan Dayton Pidhirney
Installer
İlgili sürüm: macOS Sonoma
Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-31232: anonim bir araştırmacı
Kernel
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
İlgili sürüm: macOS Sonoma
Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-31219: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi) ve Lucas Leong (@_wmliang_)
Kernel
İlgili sürüm: macOS Sonoma
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.
CVE-2025-31241: Christian Kohlschütter
libexpat
İlgili sürüm: macOS Sonoma
Etki: Uygulamanın beklenmedik şekilde sonlandırılması ve belirsiz kod yürütme dahil olmak üzere libexpat'ta birden çok sorun
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-8176
Libinfo
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, ASLR'yi atlayabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-30440: Paweł Płatek (Trail of Bits)
mDNSResponder
İlgili sürüm: macOS Sonoma
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.
CVE-2025-31222: Paweł Płatek (Trail of Bits)
Mobile Device Service
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Savunmasız kod kaldırılarak bir giriş doğrulama sorunu giderildi.
CVE-2025-24274: anonim bir araştırmacı
Notification Center
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-24142: Fudan University'den LFY@secsys
OpenSSH
İlgili sürüm: macOS Sonoma
Etki: OpenSSH'de birden çok sorun
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-26465
CVE-2025-26466
Pro Res
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2025-31245: wac
Sandbox
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-31224: Kandji'den Csaba Fitzl (@theevilbit)
Security
İlgili sürüm: macOS Sonoma
Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2025-31221: Dave G.
Security
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, bir kullanıcının iCloud Keychain'indeki ilişkili kullanıcı adlarına ve web sitelerine erişebilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi
CVE-2025-31213: Kirin (@Pwnrin) ve 7feilee
SharedFileList
İlgili sürüm: macOS Sonoma
Etki: Bir saldırgan, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-31247: anonim bir araştırmacı
SoftwareUpdate
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.
CVE-2025-30442: anonim bir araştırmacı
StoreKit
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-31242: Twin Cities App Dev LLC'den Eric Dorphy
Weather
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlı bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.
CVE-2025-31220: Adam M.
WebContentFilter
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-24155: anonim bir araştırmacı
Ek teşekkür listesi
Kernel
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Shortcuts
Yardımları için Kandji'den Candace Jensen'e, ZUSO ART'tan Chi Yuan Chang ve taikosoup'a teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.