macOS Sonoma 14.8.4'ün güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.8.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.8.4

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.

CVE-2026-20624: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)

CFNetwork

İlgili sürüm: macOS Sonoma

Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-20660: Amy (amys.website)

Compression

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-43403: Mickey Jin (@patch1t)

CoreAudio

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-20611: Trend Micro Zero Day Initiative'den anonim bir araştırmacı

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Iru'dan Csaba Fitzl (@theevilbit)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-20615: Iru'dan Csaba Fitzl (@theevilbit) ve Gergely Kalman (@gergely_kalman)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46283: anonim bir araştırmacı

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2026-20627: Anonim bir araştırmacı

File Bookmark

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2025-43417: Ron Elemans

GPU Drivers

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğini okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.

CVE-2026-20620: Murray Mike

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43338: SSA Lab'den 이동하 (Lee Dong Ha)

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20634: Trend Micro Zero Day Initiative'den George Karchemsky (@gkarchemsky)

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-20675: Trend Micro Zero Day Initiative'den George Karchemsky (@gkarchemsky)

Kernel

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi servis reddine yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-59375

libnetcore

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libxpc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20667: Anonim bir araştırmacı

Mail

İlgili sürüm: macOS Sonoma

Etki: "İletilerde bulunan indirilmemiş içerikleri yükle" seçeneği kapatıldığında bu değişiklik tüm e-posta önizlemelerine uygulanmayabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-20673: Anonim bir araştırmacı

Messages

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, korumalı alan sınırlamalarını atlatabilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek yarış durumu giderildi.

CVE-2026-20677: BreakPoint.SH'ten Ron Masas

Model I/O

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-20616: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Multi-Touch

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir HID aygıtı, işlemin beklenmedik şekilde çökmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43533: Google Tehdit Analiz Grubu

CVE-2025-46300: Google Tehdit Analiz Grubu

CVE-2025-46301: Google Tehdit Analiz Grubu

CVE-2025-46302: Google Tehdit Analiz Grubu

CVE-2025-46303: Google Tehdit Analiz Grubu

CVE-2025-46304: Google Tehdit Analiz Grubu

CVE-2025-46305: Google Tehdit Analiz Grubu

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Kök ayrıcalıklarına sahip bir saldırgan, korunan sistem dosyalarını silebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-46310: Mickey Jin (@patch1t)

Remote Management

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-20614: Gergely Kalman (@gergely_kalman)

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20628: Noah Gregory (wts.dev)

Security

İlgili sürüm: macOS Sonoma

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-46290: Alibaba Group'tan Bing Shi, Wenchao Li ve Xiaolong Bai ile Indiana University Bloomington'dan Luyi Xing

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-20653: Enis Maholli (enismaholli.com)

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Korumalı alandaki bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.

CVE-2026-20680: Anonim bir araştırmacı

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-20612: Mickey Jin (@patch1t)

StoreKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-20641: Gongyu Ma (@Mezone0)

UIKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2026-20606: LeminLimez

Voice Control

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistem işleminin çökmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20605: @pixiepointsec'ten @cloudlldb

Wi-Fi

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20621: Cyberserval'dan Wang Yu

WindowServer

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43402: @pixiepointsec'ten @cloudlldb

WindowServer

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20602: @pixiepointsec'ten @cloudlldb

Ek teşekkür listesi

CoreServices

Golden Helm Securities, DBAppSecurity's WeBin lab'dan YingQi Shi (@Mas0nShi), Iru'dan Csaba Fitzl (@theevilbit) ve Gergely Kalman'a (@gergely_kalman) yardımları için teşekkür ederiz.

Kernel

Pangu La'den Xinru Chi'ye yardımı için teşekkür ederiz.

libpthread

Fabiano Anemone'ye yardımı için teşekkür ederiz.

WindowServer

@pixiepointsec'ten @cloudlldb'ye yardımları için teşekkür ederiz.