macOS Sonoma 14.8.5'in güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.8.5'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.8.5

802.1X

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2026-28865: Héloïse Gollier ve Mathy Vanhoef (KU Leuven)

apache

İlgili sürüm: macOS Sonoma

Etki: Apache'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-55753

CVE-2025-58098

CVE-2025-59775

CVE-2025-65082

CVE-2025-66200

AppleKeyStore

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-20637: Johnny Franks (zeroxjf), anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28824: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2026-20699: Mickey Jin (@patch1t)

Archive Utility

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2026-20633: Mickey Jin (@patch1t)

Audio

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28879: Google'dan Justin Cohen

Audio

İlgili sürüm: macOS Sonoma

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2026-28822: Jex Amro

Calling Framework

İlgili sürüm: macOS Sonoma

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.

CVE-2026-28894: Anonim bir araştırmacı

Clipboard

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2026-28866: Cristian Dinca (icmd.tech)

configd

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dizenin işlenmesi yığın bozulmasına (heap corruption) neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2026-20639: @pixiepointsec'ten @cloudlldb

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-20690: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir

Açıklama: Yetki doğrulamasında bir doğrulama sorunu vardı. İşlem yetkisi doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2026-28821: DBAppSecurity's WeBin lab'den YingQi Shi (@Mas0nShi)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek korumalı alan sınırlamaları getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28838: anonim bir araştırmacı

CoreUtils

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2026-28886: Etienne Charron (Renault) ve Victoria Martini (Renault)

Crash Reporter

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2026-28878: IES Red Team'den Zhongcheng Li

CUPS

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-28888: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

curl

İlgili sürüm: macOS Sonoma

Etki: curl'de oluşan bir sorun, doğru olmayan bir bağlantı aracılığıyla hassas bilgilerin istenmeyen şekilde gönderilmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-14524

DeviceLink

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28876: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

Diagnostics

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2026-28892: 风沐云烟 (@binary_fmyy) ve Minghao Lin (@Y1nKoc)

File System

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2026-28832: DARKNAVY (@DarkNavyOrg)

Focus

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2026-20668: Kirin (@Pwnrin)

GPU Drivers

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-28834: anonim bir araştırmacı

iCloud

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28880: IES Red Team'den Zhongcheng Li

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-64505

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2026-28868: 이동하 (BoB 0xB6'dan Lee Dong Ha)

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bellek yönetimi iyileştirilerek bilgilerin açığa çıkması sorunu giderildi.

CVE-2026-20695: TrendAI Zero Day Initiative ile çalışan 이동하 (Lee Dong Ha of BoB 0xB6), hari shanmugam

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28829: Sreejith Krishnan R

libxpc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20607: anonim bir araştırmacı

Mail

İlgili sürüm: macOS Sonoma

Impact: "IP Adresini Gizle" ve "Tüm Uzaktan İçerikleri Engelle" tüm posta içeriklerine uygulanamayabilir

Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-20692: Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

MigrationKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2026-20694: Lupus Nova'dan Rodolphe Brunetti (@eisw0lf)

NetAuth

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28891: anonim bir araştırmacı

NetAuth

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcı rızası olmadan bir ağ paylaşımına bağlanabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2026-20701: Matej Moravec (@MacejkoMoravec)

NetAuth

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28839: Mickey Jin (@patch1t)

NetFSFramework

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28827: Iru'dan Csaba Fitzl (@theevilbit), anonim bir araştırmacı

Notes

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, izni olmadan dosya silebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-28816: Shuffle Team ve Hunan Üniversitesi'nden Dawuge

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Kök ayrıcalıklarına sahip bir saldırgan, korunan sistem dosyalarını silebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-20693: Mickey Jin (@patch1t)

Phone

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)

Printing

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28831: anonim bir araştırmacı

Printing

İlgili sürüm: macOS Sonoma

Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2026-28817: Team.0xb6 ekibinden Gyujeong Jin (@G1uN4sh)

Printing

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-20688: wdszzml ve Atuin Automated Vulnerability Discovery Engine

Security

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan, kullanıcının Anahtar Zinciri öğelerine erişebilir

Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.

CVE-2026-28864: Alex Radocea

SMB

İlgili sürüm: macOS Sonoma

Etkisi: Kötü amaçlı bir şekilde oluşturulmuş bir SMB ağ paylaşımının kurulması sistemin sonlandırılmasına yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28835: Christian Kohlschütter

SMB

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-28825: Sreejith Krishnan R

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2026-20699: Mickey Jin (@patch1t)

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2026-28818: @pixiepointsec

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-20697: @pixiepointsec

TCC

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak bir izin sorun giderildi.

CVE-2026-28828: Mickey Jin (@patch1t)

Vision

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20657: Andrew Becker

WebDAV

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28829: Sreejith Krishnan R

Ek teşekkür listesi

Admin Framework

Yardımları için Sota Toyokura'ya teşekkür ederiz.

CoreServices

Yardımları için Fein, Iccccc ve Ziiiro'ya teşekkür ederiz.

CUPS

Yardımları için Iru'dan Csaba Fitzl'e (@theevilbit) teşekkür ederiz.

Kernel

Yardımları için Pangu La'den Xinru Chi'ye teşekkür ederiz.

Notes

Yardımları için Shuffle Team ve Hunan Üniversitesinden Dawuge'ye teşekkür ederiz.

ppp

Yardımları için Dave G.'ye teşekkür ederiz.