Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Monterey 12.6.6
Yayınlama tarihi: 18 Mayıs 2023
Accessibility
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32388: Kirin (@Pwnrin)
AppleEvents
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Hassas bilgileri düzeltme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-28191: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-32411: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Xcode ile paketlenmiş hassas ikiliklere kod girebilir
Açıklama: Bu sorun, etkilenen ikiliklere sistem seviyesinde artırılmış çalışma süresi dayatılarak ele alınmıştır.
CVE-2023-32383: James Duffy (mangoSecure)
Giriş eklenme tarihi: 21 Aralık 2023
Contacts
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, korunmayan kullanıcı verilerini izleyebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32386: Kirin (@Pwnrin)
CUPS
İlgili sürüm: macOS Monterey
Etki: Kimliği doğrulanmamış bir kullanıcı son yazdırılan belgelere erişebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2023-32360: Gerhard Muth
dcerpc
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32387: Cisco Talos'tan Dimitrios Tatsis
Dev Tools
İlgili sürüm: macOS Monterey
Etki: Korumalı alandaki bir uygulama, sistem günlüklerini toplayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-27945: Mickey Jin (@patch1t)
GeoServices
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32392: Adam M.
Giriş güncellenme tarihi: 21 Aralık 2023
ImageIO
İlgili sürüm: macOS Monterey
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-23535: ryuzaki
ImageIO
İlgili sürüm: macOS Monterey
Etki: Bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2023-32384: Meysam Firouzi (@R00tkitSMM) (Trend Micro'nun Zero Day Initiative programıyla)
IOSurface
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32410: hou xuewei (@p1ay8y3ar) vmk msu
Kernel
İlgili sürüm: macOS Monterey
Etki: Korumalı alandaki bir uygulama, sistem genelindeki ağ bağlantılarını gözlemleyebilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2023-27940: James Duffy (mangoSecure)
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2023-32413: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb) (Trend Micro'nun Zero Day Initiative programıyla)
Kernel
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32398: ASU SEFCOM'dan Adam Doupé
LaunchServices
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32352: SecuRing'den Wojciech Reguła (@_r3ggi) (wojciechregula.blog)
libxpc
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32369: Microsoft'tan Jonathan Bar Or, Anurag Bohra ve Michael Pearse
libxpc
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32405: Computest Sector 7'dan Thijs Alkemade (@xnyhps)
MallocStackLogging
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.
CVE-2023-32428: Gergely Kalman (@gergely_kalman)
Giriş eklenme tarihi: 21 Aralık 2023
Metal
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32407: Gergely Kalman (@gergely_kalman)
Model I/O
İlgili sürüm: macOS Monterey
Etki: Bir 3B modelin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32375: Michael DePlante (@izobashi) (Trend Micro'nun Zero Day Initiative programıyla)
CVE-2023-32382: Mickey Jin (@patch1t)
CVE-2023-32368: Mickey Jin (@patch1t)
Model I/O
İlgili sürüm: macOS Monterey
Etki: Bir 3B modelin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2023-32380: Mickey Jin (@patch1t)
NetworkExtension
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri düzeltme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-32403: Adam M.
Giriş güncellenme tarihi: 21 Aralık 2023
PackageKit
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32355: Mickey Jin (@patch1t)
Perl
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32395: Arsenii Kostromin (0x3c3e)
Quick Look
İlgili sürüm: macOS Monterey
Etki: Bir Office dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2023-32401: BSI (Bilgi Güvenliği için Alman Federal Ofisi) adına Deutsche Telekom Security GmbH'den Holger Fuhrmannek
Giriş eklenme tarihi: 21 Aralık 2023
Sandbox
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, izni iptal edildikten sonra da sistem konfigürasyonu dosyalarına erişmeye devam edebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Jeff Johnson, FFRI Security, Inc. şirketinden Koh M. Nakagawa, Kirin (@Pwnrin) ve Offensive Security'den Csaba Fitzl (@theevilbit)
Shell
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32397: Arsenii Kostromin (0x3c3e)
Telephony
İlgili sürüm: macOS Monterey
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32412: Google Project Zero'dan Ivan Fratric
TV App
İlgili sürüm: macOS Monterey
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-32408: Adam M.
Ek teşekkür listesi
libxml2
OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Reminders
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Security
James Duffy'ye (mangoSecure) yardımı için teşekkür ederiz.
Wi-Fi
Adam M.ye yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 21 Aralık 2023
Wi-Fi Connectivity
Adam M.ye yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 21 Aralık 2023