macOS Ventura 13.7.7'nin güvenlik içeriği hakkında

Bu belgede, macOS Ventura 13.7.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.7.7

Admin Framework

İlgili sürüm: macOS Ventura

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

İlgili sürüm: macOS Ventura

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43186: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

AMD

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

İlgili sürüm: macOS Ventura

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Savunmasız kod kaldırılarak, boşaltılan belleğin kullanılmasıyla iligili bir sorun giderildi.

CVE-2025-43222: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

CFNetwork

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklı olmayan bir kullanıcı sınırlanmış ağ ayarlarını değiştirebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43223: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

copyfile

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), anonim bir araştırmacı

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43210: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreServices

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

Disk Images

İlgili sürüm: macOS Ventura

Etki: Bir hdiutil komutunu çalıştırmak beklenmedik bir şekilde rastgele kod yürütülmesine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

file

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43261: Anonim bir araştırmacı

Find My

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31279: Shuffle Team'den Dawuge

Finder

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24119: Anonim bir araştırmacı

GPU Drivers

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43255: Trend Micro Zero Day Initiative ile çalışan anonim bir araştırmacı

CVE-2025-43284: Trend Micro Zero Day Initiative ile çalışan anonim bir araştırmacı

ICU

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43209: Trend Micro Zero Day Initiative ile çalışan Gary Kwong

Kernel

İlgili sürüm: macOS Ventura

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24224: Tony Iskow (@Tybbow)

LaunchServices

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24119: Anonim bir araştırmacı

libxpc

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43196: Anonim bir araştırmacı

NetAuth

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-43275: Kandji'den Csaba Fitzl (@theevilbit)

Notes

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Yerel Ağa yetkisiz erişim sağlayabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43270: Minqiang Gui

Notes

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

İlgili sürüm: macOS Ventura

Etki: Kök ayrıcalıklarına sahip kötü amaçlı bir uygulama, sistem dosyalarının içeriğini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43232: Kandji'den Koh M. Nakagawa (@tsunek0h) ve Csaba Fitzl (@theevilbit) ile Gergely Kalman (@gergely_kalman)

Power Management

İlgili sürüm: macOS Ventura

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43236: Shuffle Team'den Dawuge

SceneKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanı dışında dosyaları okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

İlgili sürüm: macOS Ventura

Etki: HTTPS proxy'si olarak hareket eden kötü amaçlı bir uygulama hassas kullanıcı verilerine erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bu sorun giderildi.

CVE-2025-43233: SecuRing'den Wojciech Regula (wojciechregula.blog)

SecurityAgent

İlgili sürüm: macOS Ventura

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43193: Shuffle Team'den Dawuge

SharedFileList

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir kestirme, hassas Kestirmeler uygulaması ayarlarını atlatabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2025-43184: Kandji'den Csaba Fitzl (@theevilbit)

Single Sign-On

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43197: CyCraft Technology'den Shang-De Jiang ve Kazma Ye

sips

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43239: Trend Micro Zero Day Initiative'den Nikolai Skliarenko

Software Update

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43243: Sea Security'deki Team Orca'dan Mickey Jin (@patch1t), Keith Yeo (@kyeojy)

System Settings

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WindowServer

İlgili sürüm: macOS Ventura

Etki: Kilitli aygıta fiziksel erişimi olan bir saldırgan, kullanıcıların hassas bilgilerini görebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43259: Martti Hütt

Xsan

İlgili sürüm: macOS Ventura

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-43238: Anonim bir araştırmacı

Ek teşekkür listesi

Device Management

Al Karak'a yardımı için teşekkür ederiz.

Game Center

Yardımları için DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.

Shortcuts

Dennis Kniep'e yardımı için teşekkür ederiz.

WebDAV

Christian Kohlschütter'e yardımı için teşekkür ederiz.