macOS Tahoe 26'nın güvenlik içeriği hakkında

Bu belgede macOS Tahoe 26'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Tahoe 26

Yayınlanma tarihi: 15 Eylül 2025

Airport

İlgili ürünler: Mac Studio (2022 ve sonraki modeller), iMac (2020 ve sonraki modeller), Mac Pro (2019 ve sonraki modeller), Mac mini (2020 ve sonraki modeller), Apple çipli MacBook Air (2020 ve sonraki modeller), MacBook Pro (16 inç, 2019), MacBook Pro (13 inç, 2020, Dört Thunderbolt 3 bağlantı noktası) ve Apple çipli MacBook Pro (2020 ve sonraki modeller)

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43208: Kandji'den Csaba Fitzl (@theevilbit), Kirin (@Pwnrin)

AMD

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-43312: ABC Research s.r.o.

AppKit

İlgili ürünler: Mac Pro (2019), iMac (27 inç, 2020), MacBook Pro (16 inç, 2019) ve MacBook Pro (13 inç, 2020, Dört Thunderbolt 3 bağlantı noktası)

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac'lerde imzalanmamış hizmetlerin başlatılması engellenerek sorun giderildi.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Neural Engine

İlgili ürünler: Mac Studio (2022 ve sonraki modeller), iMac (2021 ve sonraki modeller), Mac mini (2020 ve sonraki modeller), Apple çipli MacBook Air (2020 ve sonraki modeller) ve Apple çipli MacBook Pro (2020 ve sonraki modeller), Mac Pro (2023)

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43344: anonim bir araştırmacı

Apple Online Store Kiti

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31268: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

AppleMobileFileIntegrity

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2025-43331: Mickey Jin (@patch1t), Kirin (@Pwnrin), Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto

AppleMobileFileIntegrity

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43317: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43340: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43337: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

AppSandbox

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43330: Bilal Siddiqui

Audio

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43346: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Bluetooth

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43307: Shuffle Team'den Dawuge

Bluetooth

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43354: Kandji'den Csaba Fitzl (@theevilbit)

CVE-2025-43303: Kandji'den Csaba Fitzl (@theevilbit)

Call History

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43357: Totally Not Malicious Software'den Rosyna Keller, Best Buddy Apps'ten Guilherme Rambo (rambo.codes)

CoreAudio

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-43349: Trend Micro Zero Day Initiative ile çalışan @zlluny

CoreMedia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43292: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

CoreMedia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43372: SSA Lab'den 이동하 (Lee Dong Ha)

CoreServices

Etki: Bir uygulama, profillerden MDM tarafından uygulanan ayarları geçersiz kılabilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-24088: Kandji'den Csaba Fitzl (@theevilbit)

CoreServices

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43305: anonim bir araştırmacı, Mickey Jin (@patch1t)

DiskArbitration

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43316: Kandji'den Csaba Fitzl (@theevilbit), anonim bir araştırmacı

FaceTime

Etki: Bildirimler kilitli ekranda devre dışı olsa bile gelen FaceTime aramaları kilitli bir macOS aygıtında görünebilir veya kabul edilebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-31271: Shantanu Thakur

Foundation

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31270: anonim bir araştırmacı

GPU Drivers

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43326: Cyberserval'dan Wang Yu

GPU Drivers

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43283: Trend Micro Zero Day Initiative'den anonim bir araştırmacı

Icons

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43325: anonim bir araştırmacı

ImageIO

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43287: SSA Lab'den 이동하 (Lee Dong Ha)

IOHIDFamily

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-43302: Keisuke Hosoda

IOKit

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-31255: Kandji'den Csaba Fitzl (@theevilbit)

IOMobileFrameBuffer

Etki: Bir uygulama, yardımcı işlemci belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43366: Baidu Security'den Ye Zhang (@VAR10CK)

Kernel

Etki: Yerel bir arabirime bağlı UDP sunucu yuvası tüm arabirimlere bağlı hale gelebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43359: Viktor Oreshkin

libc

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Etki: Kötü amaçlarla oluşturulmuş bir dizenin işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MallocStackLogging

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

MediaLibrary

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43315: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

MobileStorageMounter

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43355: Shuffle Team'den Dawuge

Music

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2025-43207: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf), anonim bir araştırmacı

Notification Center

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43279: Kirin (@Pwnrin)

Notification Center

Etki: Bir uygulama, Bildirim Merkezi'ndeki bildirimlerle ilgili iletişim bilgilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43301: Fudan Üniversitesi'nden LFY@secsys

PackageKit

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43298: anonim bir araştırmacı

Perl

Etki: Perl'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-40909

Power Management

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43297: Shuffle Team'den Dawuge

Printing

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31269: ByteDance IES Red Team'den Zhongcheng Li

RemoteViewServices

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43204: @zlluny, Mickey Jin (@patch1t)

Ruby

Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

CVE-2024-27280

Safari

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43327: @RenwaX23

Sandbox

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43329: anonim bir araştırmacı

Sandbox

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43328: Kandji'den Csaba Fitzl (@theevilbit)

Sandbox

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43318: Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Etki: Bir uygulama, tam ekran moduna girerken veya bu moddan çıkarken bir uygulamanın ekran görüntüsünü kaydedebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-31259: anonim bir araştırmacı

Security Initialization

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-43332: anonim bir araştırmacı

SharedFileList

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43293: anonim bir araştırmacı

SharedFileList

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43291: Baidu Security'den Ye Zhang

SharedFileList

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

SharedFileList

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43369: anonim bir araştırmacı

Shortcuts

Etki: Bir kestirme, korumalı alan sınırlamalarını atlatabilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43358: 정답이 아닌 해답

Siri

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.

CVE-2025-43367: Kirin (@Pwnrin), "Tudor Vianu" National High School of Computer Science, Romanya'dan Cristian Dinca

Spell Check

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43333: Gergely Kalman (@gergely_kalman)

Spotlight

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24197: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

SQLite

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

CVE-2025-6965

Storage

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43341: anonim bir araştırmacı

StorageKit

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43304: Mickey Jin (@patch1t)

System

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

İlgili ürünler: MacBook Pro (16 inç, 2019), MacBook Pro (13 inç, 2020, Dört Thunderbolt 3 bağlantı noktası) ve MacBook Pro (13 inç, M1, 2020 ve M2, 2022)

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43311: Justin Elliot Fu, anonim bir araştırmacı

Touch Bar Controls

İlgili ürünler: MacBook Pro (16 inç, 2019), MacBook Pro (13 inç, 2020, Dört Thunderbolt 3 bağlantı noktası) ve MacBook Pro (13 inç, M1, 2020 ve M2, 2022)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43308: anonim bir araştırmacı

Trusted Device

Etki: USB Sınırlı Mod, başlatma sırasında bağlanan aksesuarlara uygulanmayabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43262: Pyrophoria, GrapheneOS'ten anonim bir araştırmacı, James J Kalafus, Michel Migdal

WebKit

Etki: Bir web sitesi, kullanıcının izni olmadan sensör bilgilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 296490

CVE-2025-43343: anonim bir araştırmacı

WebKit

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.

WebKit Bugzilla: 296042

CVE-2025-43342: anonim bir araştırmacı

WebKit Process Model

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 296276

CVE-2025-43368: Trend Micro Zero Day Initiative ile çalışan REDTEAM.PL'den Pawel Wylecial

WindowServer

Etkisi: Bir uygulama, kullanıcıyı hassas verileri panoya kopyalaması için kandırabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-43310: anonim bir araştırmacı

Ek teşekkür listesi

Accounts

要乐奈 adlı kullanıcıya yardımı için teşekkür ederiz.

AMD

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

Airport

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

AppleCredentialManager

Anmol Jain'e yardımı için teşekkür ederiz.

Application Firewall

Shuffle Team'den Dawuge'ye yardımı için teşekkür ederiz.

AuthKit

Totally Not Malicious Software'den Rosyna Keller'a yardımı için teşekkür ederiz.

Bluetooth

Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımı için teşekkür ederiz.

Books

Keisuke Chinone'ye (Iroiro) yardımı için teşekkür ederiz.

Calendar

Keisuke Chinone'ye (Iroiro) yardımı için teşekkür ederiz.

CFNetwork

Christian Kohlschütter'e yardımı için teşekkür ederiz.

CloudKit

JD.com, Inc, Dawn Security Lab'den Yinyi Wu'ya (@_3ndy1) yardımı için teşekkür ederiz.

Control Center

Damitha Gunawardena'ya yardımı için teşekkür ederiz.

Core Bluetooth

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

CoreMedia

Nathaniel Oh (@calysteon) ve Noah Gregory'ye (wts.dev) yardımları için teşekkür ederiz.

CUPS

Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta ve evilsocket'e yardımları için teşekkür ederiz.

darwinOS

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

Device Recovery

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Files

Tyler Montgomery'ye yardımı için teşekkür ederiz.

Foundation

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

iCloud Photo Library

Shuffle Team'den Dawuge, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) ve DBAppSecurity'nin WeBin laboratuvarından ChengQiang Jin'e (@白斩鸡) yardımları için teşekkür ederiz.

ImageIO

Enki WhiteHat'ten DongJun Kim (@smlijun) ve JongSeong Kim'e (@nevul37) yardımları için teşekkür ederiz.

IOGPUFamily

Yardımları için Cyberserval'dan Wang Yu'ya teşekkür ederiz.

Kernel

Prof. Dr. Christian Rossow'dan Yepeng Pan'a yardımı için teşekkür ederiz.

libc

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libedit

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libpthread

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libxml2

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

Lockdown Mode

Pyrophoria ve Ethan Day'e (kado) yardımları için teşekkür ederiz.

mDNSResponder

Barrett Lyon'a yardımı için teşekkür ederiz.

MobileBackup

Dragon Fruit Security'ye (Davis Dai, ORAC落云 ve Frank Du) yardımı için teşekkür ederiz.

Networking

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

Notes

Atul R V'ye yardımı için teşekkür ederiz.

NSRemoteView

Manuel Fernandez'e (Stackhopper Security) yardımı için teşekkür ederiz.

PackageKit

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Passwords

Christian Kohlschütter'e yardımı için teşekkür ederiz.

PDFKit

Vincent Reckendrees'e yardımı için teşekkür ederiz.

Quick Look

Chaos Computer Club'dan Tom Hensel'e yardımı için teşekkür ederiz.

Safari

Ameen Basha M K'ye yardımı için teşekkür ederiz.

Setup Assistant

Edwin R.'ye yardımı için teşekkür ederiz.

SharedFileList

Baidu Security'den Ye Zhang'e yardımı için teşekkür ederiz.

smbx

QI-ANXIN TianGong Team'den zbleet'e yardımı için teşekkür ederiz.

Spotlight

Christian Scalese'ye yardımı için teşekkür ederiz.

Text Input

ByteDance IES Red Team'den Zhongcheng Li'ye yardımı için teşekkür ederiz.

Time Machine

Matej Moravec'e (@MacejkoMoravec) yardımı için teşekkür ederiz.

Transparency

SecuRing'den Wojciech Regula'ya (wojciechregula.blog) (要乐奈) yardımı için teşekkür ederiz.

WebKit

Bob Lord, Matthew Liang, grepular.com'dan Mike Cardwell ve Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımları için teşekkür ederiz.

Wi-Fi

Aobo Wang (@M4x_1997), Kandji'den Csaba Fitzl (@theevilbit), Noah Gregory (wts.dev), SecuRing'den Wojciech Regula (wojciechregula.blog) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: 19 Eylül 2025