macOS Ventura 13.7.6'nın güvenlik içeriği hakkında

Bu belgede, macOS Ventura 13.7.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.7.6

Yayınlanma tarihi: 12 Mayıs 2025

afpfs

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir AFP ağ paylaşımına bağlanmak sistemin sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

AppleJPEG

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31251: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Audio

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2025-31235: Google Project Zero'dan Dillon Franke

CoreAudio

İlgili sürüm: macOS Ventura

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31208: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreGraphics

İlgili sürüm: macOS Ventura

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-31196: Trend Micro Zero Day Initiative ile çalışan wac

CoreGraphics

İlgili sürüm: macOS Ventura

Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-31209: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-31239: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-31233: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

DiskArbitration

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2025-30453: Kandji'den Csaba Fitzl (@theevilbit), anonim bir araştırmacı

DiskArbitration

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24258: Kandji'den Csaba Fitzl (@theevilbit), anonim bir araştırmacı

iCloud Document Sharing

İlgili sürüm: macOS Ventura

Etki: Bir saldırgan, kimliğini doğrulamadan bir iCloud klasörünü paylaşıma açabilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-30448: Atredis Partners'tan Dayton Pidhirney, Lyutoon ve YenKoc

Installer

İlgili sürüm: macOS Ventura

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31232: Anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

İlgili sürüm: macOS Ventura

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31219: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi) ve Lucas Leong (@_wmliang_)

Kernel

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek çift serbest bırakma sorunu giderildi.

CVE-2025-31241: Christian Kohlschütter

libexpat

İlgili sürüm: macOS Ventura

Etki: libexpat'ta, uygulamanın beklenmedik şekilde sonlandırılmasını ve rastgele kod yürütülmesini de içeren birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-8176

Libinfo

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, ASLR'yi atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız olan kod kaldırılarak bir giriş doğrulaması sorunu giderildi.

CVE-2025-24274: Anonim bir araştırmacı

Notification Center

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-24142: Fudan University'den LFY@secsys

Pro Res

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-31245: wac

Sandbox

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31224: Kandji'den Csaba Fitzl (@theevilbit)

Security

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir saldırgan, bellekteki bilgileri sızdırabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-31221: Dave G.

Security

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, bir kullanıcının iCloud Anahtar Zinciri'ndeki ilişkili kullanıcı isimlerine ve web sitelerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-31213: Kirin (@Pwnrin) ve 7feilee

SharedFileList

İlgili sürüm: macOS Ventura

Etki: Bir saldırgan, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-31247: Anonim bir araştırmacı

SoftwareUpdate

İlgili sürüm: macOS Ventura

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Giriş temizleme işlemi iyileştirilerek sorun giderildi.

CVE-2025-30442: Anonim bir araştırmacı

StoreKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-31242: Twin Cities App Dev LLC şirketinden Eric Dorphy

Weather

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-31220: Adam M.

WebContentFilter

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24155: Anonim bir araştırmacı

Ek teşekkür listesi

Kernel

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: