macOS Sequoia 15.7'nin güvenlik içeriği hakkında
macOS Sequoia 15.7'nin güvenlik içeriği hakkında.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Sequoia 15.7
Yayınlanma tarihi: 15 Eylül 2025
AMD
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2025-43312: ABC Research s.r.o.
AppKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Intel tabanlı Mac'lerde imzalanmamış hizmetlerin başlatılması engellenerek sorun giderildi.
CVE-2025-43321: Mickey Jin (@patch1t)
Apple Online Store Kit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-31268: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein
AppSandbox
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)
ATS
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-43330: Bilal Siddiqui
CoreAudio
İlgili sürüm: macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2025-43349: Trend Zero Day Initiative ile çalışan @zlluny
CoreMedia
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2025-43292: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein
CoreServices
İlgili sürüm: macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-43305: anonim bir araştırmacı, Mickey Jin (@patch1t)
GPU Drivers
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-43326: Cyberserval'dan Wang Yu
IOHIDFamily
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2025-43302: Keisuke Hosoda
IOKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2025-31255: Kandji'den Csaba Fitzl (@theevilbit)
Kernel
İlgili sürüm: macOS Sequoia
Etki: Yerel bir arabirime bağlı UDP sunucu yuvası tüm arabirimlere bağlı hale gelebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-43359: Viktor Oreshkin
libc
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2025-43299: Nathaniel Oh (@calysteon)
CVE-2025-43295: Nathaniel Oh (@calysteon)
Libinfo
İlgili sürüm: macOS Sequoia
Etki: Kötü amaçlarla oluşturulmuş bir dizenin işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2025-43353: Nathaniel Oh (@calysteon)
MediaLibrary
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-43319: Hikerell (Loadshine Lab)
MigrationKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2025-43315: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)
MobileStorageMounter
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2025-43355: Shuffle Team'den Dawuge
Notification Center
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, Bildirim Merkezi'ndeki bildirimlerle ilgili iletişim bilgilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-43301: Fudan University'den LFY@secsys
PackageKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.
CVE-2025-43298: anonim bir araştırmacı
Perl
İlgili sürüm: macOS Sequoia
Etki: Perl'de birden fazla sorun
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-40909
Ruby
İlgili sürüm: macOS Sequoia
Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-27280
Screenshots
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, tam ekran moduna girerken veya bu moddan çıkarken bir uygulamanın ekran görüntüsünü kaydedebilir
Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-31259: anonim bir araştırmacı
Security Initialization
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.
CVE-2025-43332: anonim bir araştırmacı
SharedFileList
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.
CVE-2025-43293: anonim bir araştırmacı
SharedFileList
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.
CVE-2025-43291: Baidu Security'den Ye Zhang
SharedFileList
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43286: pattern-f (@pattern_F_), @zlluny
Shortcuts
İlgili sürüm: macOS Sequoia
Etki: Bir kestirme, korumalı alan sınırlamalarını atlatabilir
Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2025-43358: 정답이 아닌 해답
Spell Check
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.
CVE-2025-43190: Noah Gregory (wts.dev)
Spotlight
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-24197: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)
StorageKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.
CVE-2025-43314: Mickey Jin (@patch1t)
StorageKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2025-43304: Mickey Jin (@patch1t)
Touch Bar
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2025-43311: anonim bir araştırmacı, Justin Elliot Fu
Touch Bar Controls
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2025-43308: anonim bir araştırmacı
WindowServer
İlgili sürüm: macOS Sequoia
Etkisi: Bir uygulama, kullanıcıyı hassas verileri panoya kopyalaması için kandırabilir
Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.
CVE-2025-43310: anonim bir araştırmacı
Ek teşekkür listesi
Airport
Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.
ImageIO
Enki WhiteHat'ten DongJun Kim (@smlijun) ve JongSeong Kim'e (@nevul37) yardımları için teşekkür ederiz.
libpthread
Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.
libxml2
Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.
SharedFileList
Baidu Security'den Ye Zhang'e yardımı için teşekkür ederiz.
Wi-Fi
Kandji'den Csaba Fitzl (@theevilbit), Noah Gregory (wts.dev), SecuRing'den Wojciech Regula (wojciechregula.blog) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.