Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Monterey 12.6.4
Yayınlanma tarihi: 27 Mart 2023
Apple Neural Engine
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-23540: Mohamed GHANNAM (@_simo36)
AppleMobileFileIntegrity
İlgili sürüm: macOS Monterey
Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-23527: Mickey Jin (@patch1t)
Archive Utility
İlgili sürüm: macOS Monterey
Etki: Bir arşiv, Gatekeeper'ı atlayabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-27951: Red Canary'den Brandon Dalton (@partyD0lphin) ve Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş güncellenme tarihi: 8 Haziran 2023
Calendar
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir takvim davetini içe aktarmak kullanıcı bilgilerini sızdırabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek birden fazla doğrulama sorunu giderildi.
CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)
ColorSync
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-27955: JeongOhKyea
CommCenter
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2023-27936: Tsinghua Üniversitesi'nden Tingting Yin
CoreCapture
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-28181: Tsinghua Üniversitesi'nden Tingting Yin
Giriş eklenme tarihi: 8 Haziran 2023
dcerpc
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-27935: Cisco Talos'tan Aleksandar Nikolic
dcerpc
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bir bellek ilklendirme sorunu giderildi.
CVE-2023-27934: Cisco Talos'tan Aleksandar Nikolic
Giriş eklenme tarihi: 8 Haziran 2023
dcerpc
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-27953: Cisco Talos'tan Aleksandar Nikolic
CVE-2023-27958: Cisco Talos'tan Aleksandar Nikolic
Find My
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-23537: Adam M.
Giriş eklenme tarihi: 21 Aralık 2023
FontParser
İlgili sürüm: macOS Monterey
Etki: Bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2023-32366: Baidu Security'den Ye Zhang (@VAR10CK)
Giriş eklenme tarihi: 21 Aralık 2023
Foundation
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir plist dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2023-27937: anonim bir araştırmacı
ImageIO
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-27946: Mickey Jin (@patch1t)
IOAcceleratorFamily
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32378: Murray Mike
Giriş eklenme tarihi: 21 Aralık 2023
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan bir sınırların dışında okuma sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-27941: Arsenii Kostromin (0x3c3e)
CVE-2023-28199: Arsenii Kostromin (0x3c3e)
Giriş eklenme tarihi: 8 Haziran 2023, güncellenme tarihi: 21 Aralık 2023
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-23536: Félix Poulin-Bélanger ve David Pan Ogea
Giriş eklenme tarihi: 8 Haziran 2023, güncellenme tarihi: 21 Aralık 2023
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-23514: Pangu Lab'den Xinru Chi ve Google Project Zero'dan Ned Williamson
Kernel
İlgili sürüm: macOS Monterey
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-27933: sqrtpwn
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2023-28200: Arsenii Kostromin (0x3c3e)
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2023-28185: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng
Giriş eklenme tarihi: 21 Aralık 2023
libpthread
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2023-41075: Kunlun Lab'den Zweig
Giriş eklenme tarihi: 21 Aralık 2023
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, hassas kullanıcı bilgilerini görüntüleyebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-28189: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 8 Haziran 2023
Messages
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2023-28197: Joshua Jones
Giriş eklenme tarihi: 21 Aralık 2023
Model I/O
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-27949: Mickey Jin (@patch1t)
NetworkExtension
İlgili sürüm: macOS Monterey
Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, bir aygıtta kimlik doğrulama için yalnızca EAP kullanılacak şekilde ayarlanmış bir VPN sunucusunu taklit edebilir
Açıklama: Kimlik doğrulama işlemi iyileştirilerek sorun giderildi.
CVE-2023-28182: Zhuowei Zhang
PackageKit
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-23538: Mickey Jin (@patch1t)
CVE-2023-27962: Mickey Jin (@patch1t)
Podcasts
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-27942: Mickey Jin (@patch1t)
Sandbox
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-23533: Mickey Jin (@patch1t), FFRI Security, Inc. şirketinden Koh M. Nakagawa ve Offensive Security'den Csaba Fitzl (@theevilbit)
Sandbox
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
Shortcuts
İlgili sürüm: macOS Monterey
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2023-27963: TRS Group Of Companies'den Jubaer Alnazi Jabin ile Alibaba Group'tan Wenchao Li ve Xiaolong Bai
System Settings
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-23542: Adam M.
Giriş güncellenme tarihi: 21 Aralık 2023
System Settings
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2023-28192: Best Buddy Apps'ten Guilherme Rambo (rambo.codes)
Vim
İlgili sürüm: macOS Monterey
Etki: Vim'de birden fazla sorun
Açıklama: Vim, 9.0.1191 sürümüne güncellenerek birden fazla sorun giderildi.
CVE-2023-0433
CVE-2023-0512
XPC
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Yeni bir yetki ile bu sorun giderildi.
CVE-2023-27944: Mickey Jin (@patch1t)
Ek teşekkür listesi
Activation Lock
Christian Mina'ya yardımı için teşekkür ederiz.
AppleMobileFileIntegrity
SecuRing'den Wojciech Reguła'ya (@_r3ggi) (wojciechregula.blog) yardımı için teşekkür ederiz.
CoreServices
Mickey Jin'e (@patch1t) yardımı için teşekkür ederiz.
NSOpenPanel
Alexandre Colucci'ye (@timacfr) yardımı için teşekkür ederiz.
Wi-Fi
Anonim bir araştırmacıya yardımı için teşekkür ederiz.