Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Big Sur 11.7.7
Yayınlama tarihi: 18 Mayıs 2023
Accessibility
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32388: Kirin (@Pwnrin)
AppleEvents
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Hassas bilgileri düzeltme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-28191: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-32411: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Xcode ile paketlenmiş hassas ikiliklere kod girebilir
Açıklama: Bu sorun, etkilenen ikiliklere sistem seviyesinde artırılmış çalışma süresi dayatılarak ele alınmıştır.
CVE-2023-32383: James Duffy (mangoSecure)
Giriş eklenme tarihi: 21 Aralık 2023
Contacts
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, korunmayan kullanıcı verilerini izleyebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32386: Kirin (@Pwnrin)
CoreCapture
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-28181: Tsinghua Üniversitesi'nden Tingting Yin
CUPS
İlgili sürüm: macOS Big Sur
Etki: Kimliği doğrulanmamış bir kullanıcı son yazdırılan belgelere erişebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2023-32360: Gerhard Muth
dcerpc
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32387: Cisco Talos'tan Dimitrios Tatsis
Dev Tools
İlgili sürüm: macOS Big Sur
Etki: Korumalı alandaki bir uygulama, sistem günlüklerini toplayabilir
Açıklama: Yetkiler iyileştirilerek bu sorun giderildi.
CVE-2023-27945: Mickey Jin (@patch1t)
GeoServices
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-32392: Adam M.
Giriş güncellenme tarihi: 21 Aralık 2023
ImageIO
İlgili sürüm: macOS Big Sur
Etki: Bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2023-32384: Meysam Firouzi (@R00tkitSMM) (Trend Micro'nun Zero Day Initiative programıyla)
IOSurface
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32410: hou xuewei (@p1ay8y3ar) vmk msu
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2023-32413: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb) (Trend Micro'nun Zero Day Initiative programıyla)
Kernel
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32398: ASU SEFCOM'dan Adam Doupé
LaunchServices
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gatekeeper kontrollerini atlayabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32352: SecuRing'den Wojciech Reguła (@_r3ggi) (wojciechregula.blog)
libxpc
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32369: Microsoft'tan Jonathan Bar Or, Anurag Bohra ve Michael Pearse
libxpc
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32405: Computest Sector 7'dan Thijs Alkemade (@xnyhps)
Metal
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32407: Gergely Kalman (@gergely_kalman)
Model I/O
İlgili sürüm: macOS Big Sur
Etki: Bir 3B modelin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2023-32380: Mickey Jin (@patch1t)
Model I/O
İlgili sürüm: macOS Big Sur
Etki: Bir 3B modelin işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2023-32382: Mickey Jin (@patch1t)
NetworkExtension
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, gizli konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri düzeltme işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-32403: Adam M.
Giriş güncellenme tarihi: 21 Aralık 2023
PackageKit
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32355: Mickey Jin (@patch1t)
Perl
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32395: Arsenii Kostromin (0x3c3e)
Quick Look
İlgili sürüm: macOS Big Sur
Etki: Bir Office dosyasının ayrıştırılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2023-32401: BSI (Bilgi Güvenliği için Alman Federal Ofisi) adına Deutsche Telekom Security GmbH'den Holger Fuhrmannek
Giriş eklenme tarihi: 21 Aralık 2023
Sandbox
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, izni iptal edildikten sonra da sistem konfigürasyonu dosyalarına erişmeye devam edebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Jeff Johnson, FFRI Security, Inc. şirketinden Koh M. Nakagawa, Kirin (@Pwnrin) ve Offensive Security'den Csaba Fitzl (@theevilbit)
Shell
İlgili sürüm: macOS Big Sur
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-32397: Arsenii Kostromin (0x3c3e)
Telephony
İlgili sürüm: macOS Big Sur
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2023-32412: Google Project Zero'dan Ivan Fratric
Ek teşekkür listesi
libxml2
OSS-Fuzz ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.
Reminders
Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.
Security
James Duffy'ye (mangoSecure) yardımı için teşekkür ederiz.
Wi-Fi
Adam M.ye yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 21 Aralık 2023
Wi-Fi Connectivity
Adam M.ye yardımı için teşekkür ederiz.
Giriş güncellenme tarihi: 21 Aralık 2023