Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Big Sur 11.6.6
Yayınlanma tarihi: 16 Mayıs 2022
apache
İlgili sürüm: macOS Big Sur
Etki: Apache'de birden fazla sorun
Açıklama: Apache, 2.4.53 sürümüne güncellenerek birden fazla sorun giderildi.
CVE-2021-44224
CVE-2021-44790
CVE-2022-22719
CVE-2022-22720
CVE-2022-22721
AppKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-22665: Lockheed Martin Red Team
AppleAVD
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir. Apple, bu sorundan etkin olarak yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-22675: anonim bir araştırmacı
AppleEvents
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-22630: Jeremy Brown (Trend Micro'nun Zero Day Initiative programıyla)
Giriş eklenme tarihi: 8 Haziran 2023
AppleGraphicsControl
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26751: Michael DePlante (@izobashi) (Trend Micro'nun Zero Day Initiative programıyla)
AppleScript
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-26698: Trend Micro'dan Qi Sun, Baidu Security'den Ye Zhang (@co0py_Cat)
Giriş güncellenme tarihi: 6 Temmuz 2022
AppleScript
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir AppleScript ikili dosyasının işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-26697: Trend Micro'dan Qi Sun ve Robert Ai
CoreTypes
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama Gatekeeper denetimlerini atlayabilir
Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
CVMS
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Bir bellek ilklendirme sorunu giderildi.
CVE-2022-26721: Theori'den Yonghwi Jin (@jinmo123)
CVE-2022-26722: Theori'den Yonghwi Jin (@jinmo123)
DriverKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2022-26763: Pinauten GmbH'den (pinauten.de) Linus Henze
Graphics Drivers
İlgili sürüm: macOS Big Sur
Etki: Yerel bir kullanıcı çekirdek belleğini okuyabilir
Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-22674: anonim bir araştırmacı
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-26720: Ant Security Light-Year Lab'den Liu Long
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2022-26770: Ant Security Light-Year Lab'den Liu Long
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-26756: RET2 Systems, Inc. şirketinden Jack Dates
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26769: Antonio Zekic (@antoniozekic)
Intel Graphics Driver
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-26748: Theori'den Jeonghoon Shin (Trend Micro'nun Zero Day Initiative programıyla)
IOMobileFrameBuffer
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26768: Anonim bir araştırmacı
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26714: STAR Labs'den (@starlabs_sg) Peter Nguyễn Vũ Hoàng (@peternguyen14)
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-26757: Google Project Zero'dan Ned Williamson
LaunchServices
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30946: @gorelics ve BreakPoint.sh'den Ron Masas
Giriş eklenme tarihi: 8 Haziran 2023
LaunchServices
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2022-26767: SecuRing'den Wojciech Reguła (@_r3ggi)
LaunchServices
İlgili sürüm: macOS Big Sur
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Üçüncü taraf uygulamalara yönelik ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Microsoft'tan Jonathan Bar Or
Giriş güncellenme tarihi: 6 Temmuz 2022
Libinfo
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32882: Tencent Security Xuanwu Lab'den Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Giriş eklenme tarihi: 16 Eylül 2022
libresolv
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32790: Google Security Team'den Max Shavrick (@_mxms)
Giriş eklenme tarihi: 21 Haziran 2022
libresolv
İlgili sürüm: macOS Big Sur
Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26776: Crowdstrike'tan Zubair Ashraf, Google Security Team'den Max Shavrick (@_mxms)
LibreSSL
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçla oluşturulmuş bir sertifika servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-0778
libxml2
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-23308
OpenSSL
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi servis reddine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-0778
PackageKit
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32794: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 4 Ekim 2022
PackageKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2022-26712: Mickey Jin (@patch1t)
Printing
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2022-26746: @gorelics
Safari Private Browsing
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir web sitesi, Safari'nin Özel Dolaşma Modu'nu kullanan kullanıcıları izleyebilir
Açıklama: Durum yönetimi iyileştirilerek mantık sorunu giderildi.
CVE-2022-26731: Anonim bir araştırmacı
Giriş eklenme tarihi: 6 Temmuz 2022
Security
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama imza doğrulamasını atlayabilir
Açıklama: Denetimler iyileştirilerek bir sertifika ayrıştırma sorunu giderildi.
CVE-2022-26766: Pinauten GmbH'den (pinauten.de) Linus Henze
SMB
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-26718: STAR Labs'den Peter Nguyễn Vũ Hoàng
SMB
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir Samba ağ paylaşımının bağlanması rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26723: Felix Poulin-Belanger
SMB
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, yükseltilmiş ayrıcalıklar elde edebilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-26715: STAR Labs'den Peter Nguyễn Vũ Hoàng
SoftwareUpdate
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2022-26728: Mickey Jin (@patch1t)
TCC
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, bir kullanıcının ekran görüntüsünü alabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26726: YCISCQ'dan Antonio Cheong Yu Xuan
Giriş güncellenme tarihi: 8 Haziran 2023
Tcl
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2022-26755: Arsenii Kostromin (0x3c3e)
Vim
İlgili sürüm: macOS Big Sur
Etki: Vim'de birden fazla sorun
Açıklama: Vim güncellenerek birden fazla sorun giderildi.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
WebKit
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir posta iletisinin işlenmesi rastgele JavaScript yürütülmesine neden olabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2022-22589: KnownSec 404 Team'den (knownsec.com) Heige ve Palo Alto Networks'ten (paloaltonetworks.com) Bo Qu
Wi-Fi
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlı bir uygulama, sınırlandırılmış belleğin açığa çıkmasına neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26745: Scarlet Raine
Giriş güncellenme tarihi: 6 Temmuz 2022
Wi-Fi
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-26761: Cyberserval'dan Wang Yu
zip
İlgili sürüm: macOS Big Sur
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi servis reddine yol açabilir
Açıklama: Durumun işlenmesi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-0530
zlib
İlgili sürüm: macOS Big Sur
Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-25032: Tavis Ormandy
zsh
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: zhs, 5.8.1 sürümüne güncellenerek bu sorun giderildi.
CVE-2021-45444
Ek teşekkür listesi
Bluetooth
Project Zero'dan Jann Horn'a desteği için teşekkür ederiz.