macOS Sonoma 14.8'in güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.8'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.8

AMD

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-43312: ABC Research s.r.o.

AppKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac'lerde imzalanmamış hizmetlerin başlatılması engellenerek sorun giderildi.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31268: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

AppSandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

CoreAudio

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-43349: Trend Zero Day Initiative ile çalışan @zlluny

CoreAudio

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi bellekte bozulmaya neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43277: Google Google Threat Analysis Group

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang(@Crispr) ve YingQi Shi (@Mas0nShi), Dora Orak

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43305: anonim bir araştırmacı, Mickey Jin (@patch1t)

GPU Drivers

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43326: Cyberserval'dan Wang Yu

IOHIDFamily

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-43302: Keisuke Hosoda

IOKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-31255: Kandji'den Csaba Fitzl (@theevilbit)

Kernel

İlgili sürüm: macOS Sonoma

Etki: Yerel bir arabirime bağlı UDP sunucu yuvası tüm arabirimlere bağlı hale gelebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43231: Fudan Üniversitesi'nden Mickey Jin (@patch1t), Kirin@Pwnrin ve LFY@secsys ile anonim bir araştırmacıya yardımları için teşekkür ederiz

libc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dizenin işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43315: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

MobileStorageMounter

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43355: Shuffle Team'den Dawuge

Notification Center

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Bildirim Merkezi'ndeki bildirimlerle ilgili iletişim bilgilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43301: Fudan Üniversitesi'nden LFY@secsys

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43298: anonim bir araştırmacı

Perl

İlgili sürüm: macOS Sonoma

Etki: Perl'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-40909

Printing

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31269: ByteDance IES Red Team'den Zhongcheng Li

Ruby

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-27280

Screenshots

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, tam ekran moduna girerken veya bu moddan çıkarken bir uygulamanın ekran görüntüsünü kaydedebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-31259: anonim bir araştırmacı

Security Initialization

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-43332: anonim bir araştırmacı

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43293: anonim bir araştırmacı

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43291: Baidu Security'den Ye Zhang

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, korumalı alan sınırlamalarını atlatabilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43358: 정답이 아닌 해답

Siri

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.

CVE-2025-43367: Kirin (@Pwnrin), "Tudor Vianu" National High School of Computer Science, Romanya'dan Cristian Dinca

Spell Check

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-24197: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

Storage

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43341: anonim bir araştırmacı

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43311: anonim bir araştırmacı, Justin Elliot Fu

Touch Bar Controls

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43308: anonim bir araştırmacı

WindowServer

İlgili sürüm: macOS Sonoma

Etkisi: Bir uygulama, kullanıcıyı hassas verileri panoya kopyalaması için kandırabilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-43310: anonim bir araştırmacı

Ek teşekkür listesi

Airport

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

libpthread

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libxml2

Nathaniel Oh'a (@calysteon) ve Google Project Zero'dan Sergei Glazunov'a yardımları için teşekkür ederiz.

SharedFileList

Baidu Security'den Ye Zhang'e yardımı için teşekkür ederiz.

Wi-Fi

Kandji'den Csaba Fitzl (@theevilbit), Noah Gregory (wts.dev), SecuRing'den Wojciech Regula (wojciechregula.blog) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.