macOS Monterey 12.7.1'in güvenlik içeriği hakkında

Bu belgede macOS Monterey 12.7.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Monterey 12.7.1

Yayınlanma Tarihi: 25 Ekim 2023

Automation

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42952: Zhipeng Huo (@R3dF09), Tencent Security Xuanwu Lab (xlab.tencent.com)

Giriş eklenme tarihi: 16 Şubat 2024

CoreAnimation

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40449: Tomi Tokics (@tomitokics), iTomsn0w

Core Recents

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sorun, günlük kaydı temizlenerek çözüldü

CVE-2023-42823

Giriş eklenme tarihi: 16 Şubat 2024

FileProvider

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, Uç Nokta Güvenliği istemcileri için servis reddine yol açabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-42854: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Find My

İlgili sürüm: macOS Monterey

Etki: Uygulamalar, gizli konum bilgilerini okuyabilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40413: Adam M.

Foundation

İlgili sürüm: macOS Monterey

Etki: Bir web sitesi, sembolik bağlantılar çözümlenirken hassas kullanıcı verilerine erişebilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2023-42844: Ron Masas, BreakPoint.SH

libc

İlgili sürüm: macOS Monterey

Etki: Kötü amaçlarla oluşturulmuş bir girişi işlemek, kullanıcının yüklediği uygulamalarda rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40446: inooo

Giriş eklenme tarihi: 3 Kasım 2023

ImageIO

İlgili sürüm: macOS Monterey

Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40416: JZ

IOTextEncryptionFamily

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-40423: anonim bir araştırmacı

Kernel

İlgili sürüm: macOS Monterey

Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42849: Linus Henze, Pinauten GmbH (pinauten.de)

Model I/O

İlgili sürüm: macOS Monterey

Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42856: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) ve Hevel Engineering

CVE-2023-42877: Arsenii Kostromin (0x3c3e)

Giriş eklenme tarihi: 16 Şubat 2024

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42840: Mickey Jin (@patch1t) ve Csaba Fitzl (@theevilbit), Offensive Security

Giriş eklenme tarihi: 16 Şubat 2024

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42889: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 16 Şubat 2024

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42853: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 16 Şubat 2024

PackageKit

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2023-42860: Koh M. Nakagawa (@tsunek0h), FFRI Security, Inc.

Giriş eklenme tarihi: 16 Şubat 2024

Pro Res

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2023-42873: Mingxuan Yang (@PPPF00L) ve happybabywu ile Guang Gong, 360 Vulnerability Research Institute

Giriş eklenme tarihi: 16 Şubat 2024

Sandbox

İlgili sürüm: macOS Monterey

Etki: Kök ayrıcalıklarına sahip bir uygulama gizli bilgilere erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-40425: Offensive Security'den Csaba Fitzl (@theevilbit)

SQLite

İlgili sürüm: macOS Monterey

Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-36191

Giriş eklenme tarihi: 16 Şubat 2024

talagent

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2023-40421: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

WindowServer

İlgili sürüm: macOS Monterey

Etki: Bir web sitesi, mikrofon kullanımı göstergesi gösterilmeden mikrofona erişebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-41975: anonim bir araştırmacı

WindowServer

İlgili sürüm: macOS Monterey

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42858: anonim bir araştırmacı

Giriş eklenme tarihi: 16 Şubat 2024

Ek teşekkür listesi

GPU Drivers

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

libarchive

Yardımları için Bahaa Naamneh'e teşekkür ederiz.

libxml2

Yardımları için OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a teşekkür ederiz.

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: