macOS Sonoma 14.8.3'ün güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.8.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.8.3

AppleJPEG

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43519: Anonim bir araştırmacı

AppSandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Dosya işleme iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46289: Anonim bir araştırmacı

Audio

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro

Call History

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2025-43517: SecuRing'den Wojciech Regula (wojciechregula.blog)

Call History

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, FaceTime arayan kimliğini gönderebilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2025-46287: Anonim bir araştırmacı, Riley Walz

curl

İlgili sürüm: macOS Sonoma

Etki: curl'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-7264

CVE-2025-9086

Foundation

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, yazım denetimi API'si üzerinden dosyalara uygun olmayan şekilde erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı verilerin işlenmesi, uygulamanın beklenmedik şekilde sonlanmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2025-43532: Meta Product Security'den Andrew Calvano ve Lucas Pinheiro

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43512: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: 64 bit zaman damgaları edinilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-46285: Alibaba Group'tan Kaitao Xie ve Xiaolong Bai

libarchive

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-5918

MDM Configuration Tools

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2025-43513: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Messages

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.

CVE-2025-46276: Totally Not Malicious Software'den Rosyna Keller

Networking

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Ohio State Üniversitesi'ndeki SecLab'den Zhiqiang Lin

Screen Time

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43538: Iván Savransky

SoftwareUpdate

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43519: Anonim bir araştırmacı

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)

sudo

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43416: Gergely Kalman (@gergely_kalman)

Voice Control

İlgili sürüm: macOS Sonoma

Etki: Voice Control'un etkin olduğu bir kullanıcı, başka bir kullanıcının etkinliğini metne dönüştürebilir

Açıklama: Denetimler iyileştirilerek bir oturum yönetimi sorunu giderildi.

CVE-2025-43516: Kay Belardinelli (Harvard Üniversitesi)

VoiceOver

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2025-43530: Mickey Jin (@patch1t)

Ek teşekkür listesi

Sandbox

Arnaud Abbati'ye yardımı için teşekkür ederiz.