macOS Big Sur 11.5'in güvenlik içeriği hakkında
Bu belgede macOS Big Sur 11.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Big Sur 11.5
AMD Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30805: ABC Research s.r.o
Analytics
İlgili sürüm: macOS Big Sur
Etki: Yerel bir saldırgan analiz verilerine erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30871: Denis Tokarev (@illusionofcha0s)
AppKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın açılması uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.
CVE-2021-30790: Trend Micro'nun Zero Day Initiative programından hjy79425575
App Store
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2021-31006: Offensive Security'den Csaba Fitzl (@theevilbit)
Audio
İlgili sürüm: macOS Big Sur
Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30781: tr3e
AVEVideoEncoder
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30748: George Nosenko
CoreAudio
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30775: Ant Security Light-Year Lab'den JunDong Xie
CoreAudio
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir ses dosyasının çalınması uygulamanın beklenmedik bir şekilde sona ermesine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30776: Ant Security Light-Year Lab'den JunDong Xie
CoreGraphics
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2021-30786: ryuzaki
CoreServices
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30772: Zhongcheng Li (CK01)
CoreServices
İlgili sürüm: macOS Big Sur
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2021-30783: Ron Waisberg (@epsilan)
CoreStorage
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.
CVE-2021-30777: Zoom Video Communications'dan Tim Michaud (@TimGMichaud) ve ECSC Group plc'den Gary Nield
CoreText
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30789: Trend Micro'dan Mickey Jin (@patch1t), Knownsec 404 Team'den Sunglin
Crash Reporter
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30774: Shanghai Jiao Tong Üniversitesindeki Group of Software Security In Progress'ten (G.O.S.S.I.P) Yizhuo Wang
CVMS
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2021-30780: Zoom Video Communications'dan Tim Michaud (@TimGMichaud)
dyld
İlgili sürüm: macOS Big Sur
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30768: Linus Henze (pinauten.de)
Family Sharing
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, kullanıcının Aile Paylaşımı'nda kullandığı hesaplarla ilgili verilere erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2021-30817: Offensive Security'den Csaba Fitzl (@theevilbit)
Find My
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama Bul verilerine erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2021-30804: Offensive Security'den Csaba Fitzl (@theevilbit), SecuRing'den Wojciech Reguła (@_r3ggi)
FontParser
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2021-30760: Knownsec 404 Team'den Sunglin
FontParser
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçla geliştirilmiş bir tiff dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30788: Trend Micro'nun Zero Day Initiative programından tr3e
FontParser
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek yığın taşması sorunu giderildi.
CVE-2021-30759: Trend Micro'nun Zero Day Initiative programından hjy79425575
Identity Services
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, kullanıcının son kullanılan Kişiler bilgilerine erişebilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2021-30803: Matt Shockley (twitter.com/mattshockl), Offensive Security'den Csaba Fitzl (@theevilbit)
ImageIO
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30779: Jzhu, Baidu Security'den Ye Zhang (@co0py_Cat)
ImageIO
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2021-30785: Topsec Alpha Team'den CFF, Trend Micro'dan Mickey Jin (@patch1t)
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30787: Trend Micro'nun Zero Day Initiative programından anonim bir kişi
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2021-30766: Ant Security Light-Year Lab'den Liu Long
CVE-2021-30765: Qihoo 360 Vulcan Team'den Yinyi Wu (@3ndy1), Ant Security Light-Year Lab'den Liu Long
IOKit
İlgili sürüm: macOS Big Sur
Etki: Yerel bir saldırgan Apple T2 Güvenlik Çipinde kod çalıştırabilir
Açıklama: Mantık iyileştirilerek birden fazla sorun giderildi.
CVE-2021-30784: George Nosenko
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30793: Ant Security TianQiong Lab'den Zuozhi Fan (@pattern_F_)
Kext Management
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2021-30778: Offensive Security'den Csaba Fitzl (@theevilbit)
LaunchServices
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2021-30677: Ron Waisberg (@epsilan)
libxml2
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-3518
Model I/O
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30796: Trend Micro'dan Mickey Jin (@patch1t)
Model I/O
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2021-30792: Trend Micro'nun Zero Day Initiative programından anonim bir kişi
Model I/O
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30791: Trend Micro'nun Zero Day Initiative programından anonim bir kişi
Networking
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmek sistemde servis reddine yol açabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-1821: Georgi Valkov (httpstorm.com)
Sandbox
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30782: Offensive Security'den Csaba Fitzl (@theevilbit)
Security
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2021-31004: Offensive Security'den Csaba Fitzl (@theevilbit)
TCC
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30798: Trend Micro'dan Mickey Jin (@patch1t) (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30758: Media Codings'den Christoph Guttandin
WebKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30795: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30797: Google Project Zero'dan Ivan Fratric
WebKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2021-30799: Google Project Zero'dan Sergei Glazunov
Ek teşekkür listesi
configd
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
CoreText
Trend Micro'dan Mickey Jin'e (@patch1t) yardımı için teşekkür ederiz.
crontabs
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
Power Management
Alibaba Security Pandora Lab'den Pan ZhenPeng (@Peterpan0927), Csaba Fitzl (@theevilbit), Stratosphere Lab'den Lisandro Ubiedo'ya (@_lubiedo) teşekkür ederiz
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
Spotlight
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
sysdiagnose
Zoom Video Communications'dan Carter Jones (linkedin.com/in/carterjones/) ve Tim Michaud'a (@TimGMichaud) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.