macOS Tahoe 26.2'nin güvenlik içeriği hakkında

Bu belgede macOS Tahoe 26.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Tahoe 26.2

App Store

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas ödeme belirteçlerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-46288: floeki, ByteDance IES Red Team'den Zhongcheng Li

AppleJPEG

İlgili sürümler: macOS Tahoe

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43523: anonim bir araştırmacı

CVE-2025-43519: anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-43522: anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2025-43521: anonim bir araştırmacı

AppSandbox

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46289: anonim bir araştırmacı

Audio

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43482: Jex Amro, Michael Reeves (@IntegralPilot)

Call History

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43517: SecuRing'den Wojciech Regula (wojciechregula.blog)

Calling Framework

İlgili sürümler: macOS Tahoe

Etki: Bir saldırgan, FaceTime arayan kimliğini gönderebilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2025-46287: Anonim bir araştırmacı, Riley Walz

CoreServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46283: anonim bir araştırmacı

curl

İlgili sürümler: macOS Tahoe

Etki: curl'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-7264

CVE-2025-9086

FaceTime

İlgili sürümler: macOS Tahoe

Etki: Bir aygıtı FaceTime aracılığıyla uzaktan kontrol ederken parola alanları yanlışlıkla gösterilebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-43542: Yiğit Ocak

File Bookmark

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46281: anonim bir araştırmacı

Foundation

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, yazım denetimi API'si üzerinden dosyalara uygun olmayan şekilde erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı verilerin işlenmesi, uygulamanın beklenmedik şekilde sonlanmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2025-43532: Meta Product Security'den Andrew Calvano ve Lucas Pinheiro

Game Center

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-46278: Kirin (@Pwnrin) ve Fudan University'den LFY (@secsys)

Icons

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43512: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Kernel

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: 64 bit zaman damgaları edinilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-46285: Alibaba Group'tan Kaitao Xie ve Xiaolong Bai

LaunchServices

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, Gatekeeper denetimlerini atlayabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46291: Kenneth Chew

libarchive

İlgili sürümler: macOS Tahoe

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-5918

MDM Configuration Tools

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43513: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Messages

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.

CVE-2025-46276: Totally Not Malicious Software'den Rosyna Keller

Multi-Touch

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlı bir HID aygıtı, işlemin beklenmedik şekilde çökmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2025-43533: Google Tehdit Analiz Grubu

Networking

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Ohio State Üniversitesi'ndeki SecLab'den Zhiqiang Lin

Notes

İlgili sürümler: macOS Tahoe

Etki: Fiziksel erişim olan bir saldırgan silinmiş notları görüntüleyebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43410: Atul R V

Photos

İlgili sürümler: macOS Tahoe

Etki: Gizli Fotoğraflar Albümü'ndeki fotoğraflar kimlik doğrulama olmadan görüntülenebilir

Açıklama: Ek sınırlamalar getirilerek bir konfigürasyon sorunu giderildi.

CVE-2025-43428: Anonim bir araştırmacı, Technische Hochschule Ingolstadt'tan Michael Schmutzer

Safari

İlgili sürümler: macOS Tahoe

Etki: Kilitleme Modu'nun etkin olduğu bir Mac'te, dosya URL'si aracılığıyla açılan web içeriği, kısıtlanması gereken Web API'lerini kullanabilir

Açıklama: URL doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2025-43526: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Safari Downloads

İlgili sürümler: macOS Tahoe

Etki: İndirme işlemlerinin kaynağı yanlış şekilde ilişkilendirilebilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-8906: @retsew0x01

Screen Time

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kullanıcıların Safari geçmişine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43538: Iván Savransky

Siri

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43514: Morris Richman (@morrisinlife)

SoftwareUpdate

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43519: anonim bir araştırmacı

StorageKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-43527: anonim bir araştırmacı

sudo

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

İlgili sürümler: macOS Tahoe

Etki: Voice Control'un etkin olduğu bir kullanıcı, başka bir kullanıcının etkinliğini metne dönüştürebilir

Açıklama: Denetimler iyileştirilerek bir oturum yönetimi sorunu giderildi.

CVE-2025-43516: Kay Belardinelli (Harvard Üniversitesi)

VoiceOver

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43530: Mickey Jin (@patch1t)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek izin denetimleriyle bu sorun giderildi.

CVE-2025-46282: SecuRing'den Wojciech Regula (wojciechregula.blog)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43541: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43536: Nan Wang (@eternalsakura13)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43535: Google Big Sleep, Nan Wang (@eternalsakura13)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2025-43501: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43531: Epic Games'den Phil Pizlo

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun iOS 26'dan önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır. Bu rapora yanıt olarak CVE-2025-14174 de düzenlendi.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43529: Google Tehdit Analiz Grubu

WebKit

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir. Apple, bu sorunun iOS 26'dan önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır. Bu rapora yanıt olarak CVE-2025-43529 de düzenlendi.

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2025-14174: Apple ve Google Tehdit Analiz Grubu

WebKit Web Inspector

İlgili sürümler: macOS Tahoe

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43511: 이동하 (Lee Dong Ha of BoB 14th)

Ek teşekkür listesi

AppleMobileFileIntegrity

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

AppSandbox

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Control Center

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Core Services

Golden Helm Securities'e yardımı için teşekkür ederiz.

FileVault

Nathaniel Oh (@calysteon) ve Joel Peterson'a (@sekkyo) yardımları için teşekkür ederiz.

Safari

Mochammad Nosa Shandy Prastyo'ya yardımı için teşekkür ederiz.

Sandbox

Arnaud Abbati'ye yardımı için teşekkür ederiz.

Voice Control

PixiePoint Security'ye yardımı için teşekkür ederiz.

WebKit

Geva Nurgandi Syahputra'ya (gevakun) yardımı için teşekkür ederiz.