macOS Big Sur 11.7.1'in güvenlik içeriği hakkında

Bu belgede macOS Big Sur 11.7.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Big Sur 11.7.1

Yayınlanma tarihi: 24 Ekim 2022

AppleMobileFileIntegrity

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

İlgili sürüm: macOS Big Sur

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir 

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi. 

CVE-2022-42798: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

Giriş eklenme tarihi: 27 Ekim 2022

Boot Camp

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-42860: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 11 Mayıs 2023

Calendar

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir kullanıcı rastgele dosyalara yazabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-46723: SensorFu'dan Mikko Kenttälä (@Turmio_)

Giriş eklenme tarihi: 20 Şubat 2023

Kernel

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi. 

CVE-2022-32944: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 27 Ekim 2022

PackageKit

İlgili sürüm: macOS Big Sur

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek doğrulama ile bir yarış durumu sorunu giderildi.

CVE-2022-46713: Trend Micro'dan Mickey Jin (@patch1t)

Giriş eklenme tarihi: 20 Şubat 2023

ppp

İlgili sürüm: macOS Big Sur

Etki: Arabellek taşması, rastgele kod yürütülmesine neden olabilir 

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi. 

CVE-2022-32941: Anonim bir araştırmacı

Giriş eklenme tarihi: 27 Ekim 2022

Ruby

İlgili sürüm: macOS Big Sur

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Ruby sürüm 2.6.10'a güncellenerek bir bellek bozulması sorunu giderildi.

CVE-2022-28739

Sandbox

İlgili sürüm: macOS Big Sur

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2022-32862: University of Illinois Urbana-Champaign'den Rohit Chatterjee

Giriş güncellenme tarihi: 11 Mayıs 2023

zlib

İlgili sürüm: macOS Big Sur

Etki: Bir kullanıcı uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir 

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Giriş eklenme tarihi: 27 Ekim 2022

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: