macOS Tahoe 26.1'in güvenlik içeriği hakkında

Bu belgede macOS Tahoe 26.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Tahoe 26.1

Admin Framework

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir uygulama yerleşik görüntülemelerde hassas bilgilerin ekran resmini çekebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43455: BreakPoint.SH'ten Ron Masas, Pinak Oza

Apple Neural Engine

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43447: anonim bir araştırmacı

CVE-2025-43462: anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43378: anonim bir araştırmacı

ASP TCP

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43478: MIT CSAIL'den Joseph Ravichandran (@0xjprx), Dave G. (supernetworks.org)

Assets

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2025-43407: JZ

Assets

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43446: ByteDance IES Red Team'den Zhongcheng Li

ATS

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43465: Anonim bir araştırmacı

Audio

İlgili sürümler: macOS Tahoe

Etki: Mac ile eşlenen kilidi açılmış aygıta fiziksel erişimi olan bir saldırgan, sistem günlüğündeki hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43497: Anonim bir araştırmacı

bootp

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43394: Kandji'den Csaba Fitzl (@theevilbit)

CloudKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43395: Kandji'den Csaba Fitzl (@theevilbit)

configd

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43461: Kandji'den Csaba Fitzl (@theevilbit)

Contacts

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43426: SecuRing'den Wojciech Regula (wojciechregula.blog)

CoreAnimation

İlgili sürümler: macOS Tahoe

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43401: 이동하 (BoB 14th'ten Lee Dong Ha), Trend Micro Zero Day Initiative ile çalışan wac

CoreServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43479: Anonim bir araştırmacı

CoreServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43436: ByteDance IES Red Team'den Zhongcheng Li

CoreServicesUIAgent

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, korunan kullanıcı verilerini silebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43445: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Disk Images

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, anonim bir araştırmacı

DiskArbitration

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43387: Anonim bir araştırmacı

Dock

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43420: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

dyld

İlgili sürümler: macOS Tahoe

Etki: Bir web sitesini ziyaret etmek uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.

CVE-2025-43507: iisBuri

Finder

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, Gatekeeper denetimlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43348: Jamf'ten Ferdous Saljooki (@malwarezoo)

GPU Drivers

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43474: Murray Mike

Installer

İlgili sürümler: macOS Tahoe

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43396: Anonim bir araştırmacı

Installer

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43444: ByteDance IES Red Team'den Zhongcheng Li

Installer

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

İlgili sürümler: macOS Tahoe

Etki: Korumalı alandaki bir uygulama, sistem genelindeki ağ bağlantılarını gözlemleyebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43413: supernetworks.org'dan Dave G. ve Alex Radocea

Mail Drafts

İlgili sürümler: macOS Tahoe

Etki: "Uzaktaki Görüntüleri Yükle" ayarı kapatılmış olsa bile uzaktaki içerikler yüklenebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43496: Khatima'dan Romain Lebesle, Himanshu Bharti @Xpl0itme

Model I/O

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43386: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43385: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43384: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43383: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir HID aygıtı, işlemin beklenmedik şekilde çökmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43424: Google Tehdit Analiz Grubu

NetFSFramework

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2025-43364: Kandji'den Csaba Fitzl (@theevilbit)

Networking

İlgili sürümler: macOS Tahoe

Etki: iCloud Özel Geçişi, tek seferde birden fazla kullanıcı oturum açtığında etkinleştirilmeyebilir.

Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.

CVE-2025-43506: Doug Hogan

Notes

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43411: Anonim bir araştırmacı

Photos

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43405: Anonim bir araştırmacı

Photos

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43391: Asaf Cohen

quarantine

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43393: Anonim bir araştırmacı

Ruby

İlgili sürümler: macOS Tahoe

Etki: Ruby'de birden çok sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43493: @RenwaX23

Safari

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2025-43503: @RenwaX23

Safari

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43502: Anonim bir araştırmacı

Sandbox

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43500: Stanislav Jelezoglo

Security

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43335: Kandji'den Csaba Fitzl (@theevilbit)

Share Sheet

İlgili sürümler: macOS Tahoe

Etki: Fiziksel erişimi olan bir saldırgan, kilitli ekrandan kişilere erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2025-43408: Border Security Force'dan Vivek Dhar, ASI (RM), FTR HQ BSF Kashmir

SharedFileList

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

İlgili sürümler: macOS Tahoe

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2025-30465: Anonim bir araştırmacı

CVE-2025-43414: Anonim bir araştırmacı

Shortcuts

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43499: Anonim bir araştırmacı

sips

İlgili sürümler: macOS Tahoe

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-43380: Trend Micro Zero Day Initiative'den Nikolai Skliarenko

Siri

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

İlgili sürümler: macOS Tahoe

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43336: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

SoftwareUpdate

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43397: Kandji'den Csaba Fitzl (@theevilbit)

Spotlight

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43409: anonim bir araştırmacı, Kirin (@Pwnrin), Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo)

StorageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43351: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

StorageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

İlgili sürümler: macOS Tahoe

Etki: Belirli konfigürasyonlar altında, ana bilgisayar sınırlı sudo erişimine sahip bir saldırgan, ayrıcalıklarını yükseltebilir.

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-32462

sudo

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

İlgili sürümler: macOS Tahoe

Etki: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-53906

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-43480: Aleksejs Popovs

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43443: Anonim bir araştırmacı

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Google'dan Justin Cohen

CVE-2025-43425: Anonim bir araştırmacı

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43438: Trend Micro Zero Day Initiative ile çalışan shandikri

CVE-2025-43457: Trend Micro Zero Day Initiative'den Gary Kwong, Hossein Lotfi (@hosselot)

CVE-2025-43434: Google Big Sleep

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43432: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-43429: Google Big Sleep

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Dizi tahsisi geciktirmeyi devre dışı bırakarak birden fazla sorun çözüldü.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

İlgili sürümler: macOS Tahoe

Etki: Bir web sitesi kaynaklar arasında görüntü verisi sızdırabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43373: Cyberserval'dan Wang Yu

WindowServer

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43402: @pixiepointsec'ten @cloudlldb

zsh

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-43472: Morris Richman (@morrisinlife)

Ek teşekkür listesi

CoreGraphics

Vincent Heinen'e yardımları için teşekkür ederiz.

Mail

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

MobileInstallation

Bubble Zhang'e yardımları için teşekkür ederiz.

Reminders

ByteDance'den IES Red Team'e yardımı için teşekkür ederiz.

Safari

Barath Stalin K'ye yardımları için teşekkür ederiz.

Safari Downloads

Saello Puza'ya yardımları için teşekkür ederiz.

Security

JC Alvarado'ya yardımları için teşekkür ederiz.

Shortcuts

BanKai, Benjamin Hornbeck, ZUSO ART'tan Chi Yuan Chang ve taikosoup, Ryan May, Andrew James Gonzalez ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

sips

Fuzzinglabs'den Nabih Benazzouz'a, Fuzzinglabs'den Patrick Ventuzelo'ya yardımları için teşekkür ederiz.

Terminal

Johann Rehberger'e yardımları için teşekkür ederiz.

WebKit

Enis Maholli (enismaholli.com), Google Big Sleep'e yardımları için teşekkür ederiz.

WindowServer

@pixiepointsec'ten @cloudlldb'ye yardımları için teşekkür ederiz.