macOS Sequoia 15.7.2'nin güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.7.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.7.2

Admin Framework

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43322: Ryan Dowd (@_rdowd)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43337: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43469: Mickey Jin (@patch1t)

CVE-2025-43378: anonim bir araştırmacı

ASP TCP

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43478: MIT CSAIL'den Joseph Ravichandran (@0xjprx), Dave G. (supernetworks.org)

Assets

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.

CVE-2025-43407: JZ

Assets

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43446: ByteDance IES Red Team'den Zhongcheng Li

Audio

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama çekirdek belleğini okuyabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43361: Michael Reeves (@IntegralPilot)

Audio

İlgili sürüm: macOS Sequoia

Etki: Mac ile eşlenen kilidi açılmış aygıta fiziksel erişimi olan bir saldırgan, sistem günlüğündeki hassas kullanıcı bilgilerini görüntüleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43423: Duy Trần (@khanhduytran0)

bash

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-43472: Morris Richman (@morrisinlife)

bootp

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43394: Kandji'den Csaba Fitzl (@theevilbit)

CloudKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2025-43395: Kandji'den Csaba Fitzl (@theevilbit)

CoreAnimation

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2025-43401: 이동하 (Lee Dong Ha of BoB 14th), Trend Micro Zero Day Initiative ile çalışan wac

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43292: Kandji'den Csaba Fitzl (@theevilbit) ve Nolan Astrein

CoreServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43479: anonim bir araştırmacı

CoreServices

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

CoreText

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43445: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Disk Images

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43481: Mickey Jin (@patch1t), Kenneth Chew, anonim bir araştırmacı, Adwiteeya Agrawal

DiskArbitration

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43387: anonim bir araştırmacı

Dock

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43420: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

FileProvider

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-43498: pattern-f (@pattern_F_)

Finder

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Gatekeeper denetimlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43348: Jamf'ten Ferdous Saljooki (@malwarezoo)

GPU Drivers

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43474: Murray Mike

Installer

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43396: anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

İlgili sürüm: macOS Sequoia

Etki: Korumalı alandaki bir uygulama, sistem genelindeki ağ bağlantılarını gözlemleyebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43413: supernetworks.org'dan Dave G. ve Alex Radocea

Mail

İlgili sürüm: macOS Sequoia

Etki: "Uzaktaki Görüntüleri Yükle" ayarı kapatılmış olsa bile uzaktaki içerikler yüklenebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43496: Khatima'dan Romain Lebesle, Himanshu Bharti @Xpl0itme

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43383: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43385: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

CVE-2025-43384: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-43377: BynarIO AI (bynar.io)

Notes

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir gizlilik sorunu giderildi.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43411: anonim bir araştırmacı

Photos

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43405: anonim bir araştırmacı

Photos

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43391: Asaf Cohen

Ruby

İlgili sürüm: macOS Sequoia

Etki: Ruby'de birden çok sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Security

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

CVE-2025-43335: Kandji'den Csaba Fitzl (@theevilbit)

Share Sheet

İlgili sürüm: macOS Sequoia

Etki: Fiziksel erişimi olan bir saldırgan, kilitli ekrandan kişilere erişebilir

Açıklama: Kilitli aygıtta sunulan seçenekler sınırlandırılarak bu sorun giderildi.

CVE-2025-43408: Border Security Force'dan Vivek Dhar, ASI (RM), FTR HQ BSF Kashmir

SharedFileList

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir kestirme, normalde Kestirmeler uygulamasının erişimi olmayan dosyalara erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.

CVE-2025-30465: Anonim bir araştırmacı

CVE-2025-43414: anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43499: anonim bir araştırmacı

sips

İlgili sürüm: macOS Sequoia

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-43380: Trend Micro Zero Day Initiative'den Nikolai Skliarenko

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43399: Kirin (@Pwnrin), Cristian Dinca (icmd.tech)

SoftwareUpdate

İlgili sürüm: macOS Sequoia

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43336: Lupus Nova'dan Rodolphe BRUNETTI (@eisw0lf)

SoftwareUpdate

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43397: Kandji'den Csaba Fitzl (@theevilbit)

Spotlight

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43409: Kirin (@Pwnrin), Microsoft'tan Jonathan Bar Or (@yo_yo_yo_jbo) ve anonim bir araştırmacı

sudo

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

System Settings

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Gatekeeper denetimlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43348: Jamf'ten Ferdous Saljooki (@malwarezoo)

TCC

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2025-43412: Mickey Jin (@patch1t)

Wi-Fi

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43373: Cyberserval'dan Wang Yu

zsh

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-43472: Morris Richman (@morrisinlife)