macOS Sonoma 14.7.7'nin güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.7.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.7.7

Admin Framework

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43186: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

AMD

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, güvenilir bir aygıtta rastgele ikili dosyalar başlatabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

İlgili sürüm: macOS Sonoma

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Savunmasız kod kaldırılarak, boşaltılan belleğin kullanılmasıyla iligili bir sorun giderildi.

CVE-2025-43222: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

CFNetwork

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı olmayan bir kullanıcı sınırlanmış ağ ayarlarını değiştirebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43223: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

copyfile

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43199: Anonim bir araştırmacı, Gergely Kalman (@gergely_kalman)

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43210: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

Disk Images

İlgili sürüm: macOS Sonoma

Etki: Bir hdiutil komutunu çalıştırmak beklenmedik bir şekilde rastgele kod yürütülmesine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

Dock

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43198: Mickey Jin (@patch1t)

file

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43261: Anonim bir araştırmacı

Find My

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31279: Shuffle Team'den Dawuge

Finder

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24119: Anonim bir araştırmacı

GPU Drivers

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43255: Trend Micro Zero Day Initiative ile çalışan anonim bir araştırmacı

CVE-2025-43284: Trend Micro Zero Day Initiative ile çalışan anonim bir araştırmacı

ICU

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43209: Trend Micro Zero Day Initiative ile çalışan Gary Kwong

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43226

LaunchServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24119: Anonim bir araştırmacı

libxpc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43196: Anonim bir araştırmacı

libxslt

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-7424: Google Project Zero'dan Ivan Fratric

Managed Configuration

İlgili sürüm: macOS Sonoma

Etki: Kilit Modu açılmış olsa bile Hesap odaklı Kullanıcı Kaydı mümkün olabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-43192: Pyrophoria

NetAuth

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-43275: Kandji'den Csaba Fitzl (@theevilbit)

Notes

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Yerel Ağa yetkisiz erişim sağlayabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43270: Minqiang Gui

Notes

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, diğer ayrıcalıklı uygulamalara tanınmış olan yetkileri ele geçirebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43232: Kandji'den Koh M. Nakagawa (@tsunek0h) ve Csaba Fitzl (@theevilbit) ile Gergely Kalman (@gergely_kalman)

Power Management

İlgili sürüm: macOS Sonoma

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43236: Shuffle Team'den Dawuge

SceneKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanı dışında dosyaları okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

İlgili sürüm: macOS Sonoma

Etki: HTTPS proxy'si olarak hareket eden kötü amaçlı bir uygulama hassas kullanıcı verilerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-43233: SecuRing'den Wojciech Regula (wojciechregula.blog)

SecurityAgent

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43193: Shuffle Team'den Dawuge

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, hassas Kestirmeler uygulaması ayarlarını atlatabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2025-43184: Kandji'den Csaba Fitzl (@theevilbit)

Single Sign-On

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43197: CyCraft Technology'den Shang-De Jiang ve Kazma Ye

sips

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43239: Trend Micro Zero Day Initiative'den Nikolai Skliarenko

Software Update

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43243: Sea Security'deki Team Orca'dan Mickey Jin (@patch1t), Keith Yeo (@kyeojy)

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43256: Anonim bir araştırmacı

System Settings

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama çekirdek belleğini okuyabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43189: Anonim bir araştırmacı

WindowServer

İlgili sürüm: macOS Sonoma

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43259: Martti Hütt

Xsan

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-43238: Anonim bir araştırmacı

Ek teşekkür listesi

CoreAudio

@zlluny, Noah Weinberg'e yardımları için teşekkür ederiz.

Device Management

Al Karak'a yardımı için teşekkür ederiz.

Game Center

Yardımları için DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.

libxslt

Google Project Zero'dan Ivan Fratric'e yardımı için teşekkür ederiz.

Shortcuts

ZUSO ART'tan Chi Yuan Chang'a, taikosoup'a ve Dennis Kniep'e yardımları için teşekkür ederiz.

WebDAV

Christian Kohlschütter'e yardımı için teşekkür ederiz.