macOS Monterey 12.7'nin güvenlik içeriği hakkında

Bu belgede macOS Monterey 12.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.7

Yayınlanma tarihi: 21 Eylül 2023

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Baidu Security'den Ye Zhang (@VAR10CK)

Giriş eklenme tarihi: 26 Eylül 2023

Apple Neural Engine

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-40410: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 26 Eylül 2023

Biometric Authentication

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-41232: PixiePoint Security'den Liang Wei

Giriş eklenme tarihi: 26 Eylül 2023

ColorSync

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-40406: Theori'den JeongOhKyea

Giriş eklenme tarihi: 26 Eylül 2023

CoreAnimation

İlgili sürüm: macOS Monterey

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40420: Cross Republic'ten 이준성 (Junsung Lee)

Giriş eklenme tarihi: 26 Eylül 2023

Disk Management

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2023-41968: Mickey Jin (@patch1t) ve James Hutchins

Giriş eklenme tarihi: 26 Eylül 2023

Game Center

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, kişilere erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40395: Offensive Security'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 26 Eylül 2023

Kernel

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-41984: STAR Labs SG Pte. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 26 Eylül 2023

Kernel

İlgili sürüm: macOS Monterey

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir. Apple, iOS 16.7'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-41992: Toronto Üniversitesi Munk School'da bulunan Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone

libxpc

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2023-41073: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)

Giriş eklenme tarihi: 26 Eylül 2023

libxpc

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, izni olmayan dosyaları silebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2023-40454: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09)

Giriş eklenme tarihi: 26 Eylül 2023

libxslt

İlgili sürüm: macOS Monterey

Etki: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40403: PK Security'den Dohyun Lee (@l33d0hyun)

Giriş eklenme tarihi: 26 Eylül 2023

Maps

İlgili sürüm: macOS Monterey

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40427: SecuRing'den Adam M. ve Wojciech Regula (wojciechregula.blog)

Giriş eklenme tarihi: 26 Eylül 2023

Sandbox

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Giriş eklenme tarihi: 26 Eylül 2023

 


Ek teşekkür listesi

AppSandbox

Kirin'e (@Pwnrin) yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 26 Eylül 2023

Kernel

Toronto Üniversitesi Munk Okulu'ndaki The Citizen Lab'den Bill Marczak ve Google Threat Analysis Group'tan Maddie Stone'a yardımları için teşekkür ederiz.

libxml2

OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 26 Eylül 2023

WebKit

Suma Soft Pvt. Ltd. Pune (Hindistan) şirketinden Khiem Tran'a ve Narendra Bhati'ye yardımları için teşekkür ederiz.

Giriş eklenme tarihi: 26 Eylül 2023

WebRTC

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 26 Eylül 2023

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: