macOS Sequoia 15.6'nın güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.6'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.6

Admin Framework

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43186: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

AMD

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, güvenilir bir aygıtta rastgele ikili dosyalar başlatabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-43245: Mickey Jin (@patch1t)

Archive Utility

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43257: Mickey Jin (@patch1t)

CFNetwork

İlgili sürüm: macOS Sequoia

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Savunmasız kod kaldırılarak, boşaltılan belleğin kullanılmasıyla iligili bir sorun giderildi.

CVE-2025-43222: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

CFNetwork

İlgili sürüm: macOS Sequoia

Etki: Ayrıcalıklı olmayan bir kullanıcı sınırlanmış ağ ayarlarını değiştirebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43223: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

copyfile

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), anonim bir araştırmacı

CoreAudio

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi bellekte bozulmaya neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43277: Google Google Threat Analysis Group

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc), Xiaomi'den XiLong Zhang (@Resery4), noir (@ROIS) ve fmyy (@风沐云烟)

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43210: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreMedia Playback

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2025-43230: ZUSO ART'tan Chi Yuan Chang ve taikosoup

CoreServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

Directory Utility

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.

CVE-2025-43267: Mickey Jin (@patch1t)

Disk Images

İlgili sürüm: macOS Sequoia

Etki: Bir hdiutil komutunu çalıştırmak beklenmedik bir şekilde rastgele kod yürütülmesine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

DiskArbitration

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43188: anonim bir araştırmacı

Dock

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43198: Mickey Jin (@patch1t)

file

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43261: Anonim bir araştırmacı

Find My

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31279: Shuffle Team'den Dawuge

GPU Drivers

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43255: Trend Micro Zero Day Initiative ile çalışan anonim bir araştırmacı

CVE-2025-43284: Trend Micro Zero Day Initiative ile çalışan anonim bir araştırmacı

ICU

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43209: Trend Micro Zero Day Initiative ile çalışan Gary Kwong

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43226

Kernel

İlgili sürüm: macOS Sequoia

Etki: iCloud Özel Geçişi, tek seferde birden fazla kullanıcı oturum açtığında etkinleştirilmeyebilir.

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2025-43276: Willey Lin

Kernel

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

libnetcore

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43202: Brian Carpenter

libxml2

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-7425: Google Project Zero'dan Sergei Glazunov

libxpc

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43196: Anonim bir araştırmacı

libxslt

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-7424: Google Project Zero'dan Ivan Fratric

Managed Configuration

İlgili sürüm: macOS Sequoia

Etki: Kilit Modu açılmış olsa bile Hesap odaklı Kullanıcı Kaydı mümkün olabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-43192: Pyrophoria

MediaRemote

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir işlem, yüklü herhangi bir uygulamayı başlatılabilir.

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31275: Dora Orak

Metal

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dokunun işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2025-43234: Google Threat Analysis Group'tan Vlad Stolyarov

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43264: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43219: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir giriş doğrulama sorunu giderildi.

CVE-2025-31281: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43224: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43221: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2025-31280: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43218: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43215: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

NetAuth

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-43275: Kandji'den Csaba Fitzl (@theevilbit)

Notes

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Yerel Ağa yetkisiz erişim sağlayabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43270: Minqiang Gui

Notes

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, diğer ayrıcalıklı uygulamalara tanınmış olan yetkileri ele geçirebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43232: Kandji'den Koh M. Nakagawa (@tsunek0h) ve Csaba Fitzl (@theevilbit) ile Gergely Kalman (@gergely_kalman)

Power Management

İlgili sürüm: macOS Sequoia

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43236: Shuffle Team'den Dawuge

Power Management

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43235: Shuffle Team'den Dawuge

RemoteViewServices

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43274: anonim bir araştırmacı, Loadshine Lab'den Hikerell, @zlluny

Safari

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24188: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

SceneKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanı dışında dosyaları okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

İlgili sürüm: macOS Sequoia

Etki: HTTPS proxy'si olarak hareket eden kötü amaçlı bir uygulama hassas kullanıcı verilerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-43233: SecuRing'den Wojciech Regula (wojciechregula.blog)

SecurityAgent

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43193: Shuffle Team'den Dawuge

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43197: CyCraft Technology'den Shang-De Jiang ve Kazma Ye

sips

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43239: Trend Micro Zero Day Initiative'den Nikolai Skliarenko

Software Update

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43243: Sea Security'den Team Orca Keith Yeo (@kyeojy), Mickey Jin (@patch1t)

Spotlight

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43256: Anonim bir araştırmacı

System Settings

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

User Management

İlgili sürüm: macOS Sequoia

Etki: Yerel bir saldırgan Anahtar Zinciri öğelerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-43251: Mickey Jin (@patch1t)

Voice Control

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-43185: Mickey Jin (@patch1t)

WebContentFilter

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama çekirdek belleğini okuyabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43189: Anonim bir araştırmacı

WebContentFilter

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-43237: anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43229: Fingerprint'ten Martin Bajanik, Ammar Askar

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43227: Gilad Moav

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei

WebKit

İlgili sürüm: macOS Sequoia

Etki: İndirme işlemlerinin kaynağı yanlış şekilde ilişkilendirilebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43214: Trend Micro Zero Day Initiative ile çalışan shandikri, Google V8 Security Team

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) ve Ziling Chen

WebKit

İlgili sürüm: macOS Sequoia

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarının açığa çıkmasına yol açabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43265: DEVCORE Research Team'den HexRabbit (@h3xr4bb1t)

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-6558: Google Threat Analysis Group'tan Clément Lecigne ve Vlad Stolyarov

WindowServer

İlgili sürüm: macOS Sequoia

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43259: Martti Hütt

Xsan

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-43238: Anonim bir araştırmacı

zip

İlgili sürüm: macOS Sequoia

Etki: Bir web sitesi, sembolik bağlantılar çözümlenirken hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2025-43252: Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo)

Ek teşekkür listesi

AppleMobileFileIntegrity

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Bluetooth

Source Guard'dan LIdong LI, Xiao Wang, Shao Dong Chen ve Chao Tan'a yardımları için teşekkür ederiz.

Control Center

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

CoreAudio

@zlluny, Noah Weinberg'e yardımları için teşekkür ederiz.

CoreUtils

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

Device Management

Al Karak'a yardımı için teşekkür ederiz.

Find My

Christian Kohlschütter'e yardımı için teşekkür ederiz.

Game Center

Yardımları için DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.

IOMobileFrameBuffer

AFINE'den Karol Mazurek (@Karmaz95) yardımları için teşekkür ederiz.

Kernel

AFINE'den Karol Mazurek (@Karmaz95) yardımları için teşekkür ederiz.

libxml2

Google Project Zero'dan Sergei Glazunov'a yardımı için teşekkür ederiz.

libxslt

Google Project Zero'dan Ivan Fratric'e yardımı için teşekkür ederiz.

Safari

Ameen Basha M K'ye yardımı için teşekkür ederiz.

Shortcuts

Dennis Kniep'e yardımı için teşekkür ederiz.

WebDAV

Christian Kohlschütter'e yardımı için teşekkür ederiz.

WebKit

Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu ve Xiaojie Wei, rheza'ya (@ginggilBesel) yardımları için teşekkür ederiz.