macOS Sequoia 15.7.7'nin güvenlik içeriği hakkında

Bu belgede macOS Sequoia 15.7.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sequoia 15.7.7

APFS

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28959: Dave G.

AppleJPEG

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2026-28956: impost0r (ret2plt)

Audio

İlgili sürüm: macOS Sequoia

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-39869: Beryllium Security'den David Ige

CoreMedia

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama gizli bilgilere erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-28922: Arni Hardarson

Crash Reporter

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2026-28878: IES Red Team'den Zhongcheng Li

CUPS

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Yol doğrulaması iyileştirilerek, dizin yollarının işlenmesindeki bir ayrıştırma sorunu giderildi.

CVE-2026-28915: Nosebeard Labs'den Andreas Jaegersberger & Ro Achterberg

FileProvider

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-43659: Alex Radocea

GPU Drivers

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Icons

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2025-43524: Iru'dan Csaba Fitzl (@theevilbit)

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2026-28977: Suresh Sundaram

ImageIO

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28978: wdszzml ve Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

İlgili sürüm: macOS Sequoia

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28943: Google Tehdit Analiz Grubu

IOKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsü, Gatekeeper denetimlerini atlayabilir

Açıklama: Ek kontrollerle dosya karantina atlama sorunu giderildi.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.

CVE-2026-28897: Robert Tran, popku1337, STAR Labs SG Pte. Ltd. şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Aswin kumar Gokulakannan

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.

CVE-2026-28952: Claude ve Anthropic Research ile iş birliği içinde Calif.io

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak bir hizmet reddi sorunu giderildi.

CVE-2026-28908: beist

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2026-28951: Iru'dan Csaba Fitzl (@theevilbit)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-28972: STAR Labs SG Pte. Ltd. Şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Xint Code'dan Ryan Hileman (xint.io)

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28986: Talence Security'den Tristan Madani (@TristanInSec), Xint Code'dan (xint.io) Ryan Hileman, Chris Betz

Kernel

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

İlgili sürüm: macOS Sequoia

Etki: Kilit Modu'nda Mail uygulamasında bir e-postaya yanıt vermek uzaktaki görüntülerin görüntülenmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-43668: Ricardo Prado, Anton Pakhunov

mDNSResponder

İlgili sürüm: macOS Sequoia

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28940: TrendAI Zero Day Initiative'den Michael DePlante (@izobashi)

Model I/O

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla geliştirilmiş bir dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2026-28941: TrendAI Zero Day Initiative'den Michael DePlante (@izobashi)

Networking

İlgili sürüm: macOS Sequoia

Etki: Bir saldırgan, kullanıcıları IP adresleri aracılığıyla izleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2026-43656: Peter Malone

SceneKit

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-39870: Peter Malone

SceneKit

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28846: Peter Malone

Shortcuts

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2026-28993: Doron Assness

SMB

İlgili sürüm: macOS Sequoia

Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2026-28848: Peter Malone, Dave G. ve Supernetworks'ten Alex Radocea

Spotlight

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28974: Hexens'den Andy Koo (@andykoo)

Storage

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2026-28996: Alex Radocea

StorageKit

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Durumun işlenmesi iyileştirilerek bir tutarsızlık sorunu giderildi.

CVE-2026-28919: Amy (amys.website)

Sync Services

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, Kişilere kullanıcı onayı olmadan erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek yarış durumu giderildi.

CVE-2026-28924: DBAppSecurity'in WeBin lab'inden YingQi Shi (@Mas0nShi), Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg

TV App

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, korunmayan kullanıcı verilerini izleyebilir

Açıklama: Mantık işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2026-39871: Anonim bir araştırmacı

Wi-Fi

İlgili sürüm: macOS Sequoia

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2026-28819: Wang Yu

Wi-Fi

İlgili sürüm: macOS Sequoia

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, oluşturulan Wi-Fi paketlerini kullanarak servis reddi saldırısı gerçekleştirebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28994: Alex Radocea

zlib

İlgili sürüm: macOS Sequoia

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına yol açabilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28920: Google Project Zero'dan Brendon Tiszka

Ek teşekkür listesi

Kernel

Xint Code'dan (xint.io) Ryan Hileman'a yardımları için teşekkür ederiz.

Location

Yardımları için Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.

OpenSSH

Yardımları için Anand Patil'e teşekkür ederiz.