macOS Sequoia 15.7.3'ün güvenlik içeriği hakkında
Bu belgede macOS Sequoia 15.7.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Sequoia 15.7.3
Yayınlanma tarihi: 12 Aralık 2025
AppleJPEG
İlgili sürüm: macOS Sequoia
Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, başlatma kısıtlaması korumalarını atlayabilir ve yükseltilmiş ayrıcalıklarla kötü amaçlı kod çalıştırabilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
CVE-2025-43320: Cisco Talos'tan Claudio Bozzato ve Francesco Benvenuto
AppleMobileFileIntegrity
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.
CVE-2025-43522: anonim bir araştırmacı
AppleMobileFileIntegrity
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.
CVE-2025-43521: anonim bir araştırmacı
AppleMobileFileIntegrity
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43519: anonim bir araştırmacı
CVE-2025-43523: anonim bir araştırmacı
AppSandbox
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-46289: anonim bir araştırmacı
Audio
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-43517: SecuRing'den Wojciech Regula (wojciechregula.blog)
Call History
İlgili sürüm: macOS Sequoia
Etki: Bir saldırgan, FaceTime arayan kimliğini gönderebilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.
CVE-2025-46287: Anonim bir araştırmacı, Riley Walz
curl
İlgili sürüm: macOS Sequoia
Etki: curl'de birden fazla sorun
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2024-7264
CVE-2025-9086
FaceTime
İlgili sürüm: macOS Sequoia
Etki: Bir aygıtı FaceTime aracılığıyla uzaktan kontrol ederken parola alanları yanlışlıkla gösterilebilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2025-43542: Yiğit Ocak
Foundation
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, yazım denetimi API'si üzerinden dosyalara uygun olmayan şekilde erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
İlgili sürüm: macOS Sequoia
Etki: Kötü amaçlı verilerin işlenmesi, uygulamanın beklenmedik şekilde sonlanmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2025-43532: Meta Product Security'den Andrew Calvano ve Lucas Pinheiro
Kernel
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-43512: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
Kernel
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: 64 bit zaman damgaları edinilerek bir tam sayı taşması sorunu giderildi.
CVE-2025-46285: Alibaba Group'tan Kaitao Xie ve Xiaolong Bai
libarchive
İlgili sürüm: macOS Sequoia
Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2025-5918
MDM Configuration Tools
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.
CVE-2025-43513: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg
Messages
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.
CVE-2025-46276: Totally Not Malicious Software'den Rosyna Keller
Networking
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Ohio State Üniversitesi'ndeki SecLab'den Zhiqiang Lin
SoftwareUpdate
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43519: anonim bir araştırmacı
StorageKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43527: anonim bir araştırmacı
StorageKit
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
İlgili sürüm: macOS Sequoia
Etki: Voice Control'un etkin olduğu bir kullanıcı, başka bir kullanıcının etkinliğini metne dönüştürebilir
Açıklama: Denetimler iyileştirilerek bir oturum yönetimi sorunu giderildi.
CVE-2025-43516: Kay Belardinelli (Harvard Üniversitesi)
VoiceOver
İlgili sürüm: macOS Sequoia
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2025-43530: Mickey Jin (@patch1t)
Ek teşekkür listesi
Sandbox
Arnaud Abbati'ye yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.