Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.6.1
Yayınlanma Tarihi: 25 Ekim 2023
CoreAnimation
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40449: Tomi Tokics (@tomitokics), iTomsn0w
Core Recents
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sorun, günlük kaydı temizlenerek çözüldü
CVE-2023-42823
Giriş eklenme tarihi: 16 Şubat 2024
FileProvider
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, Uç Nokta Güvenliği istemcileri için servis reddine yol açabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2023-42854: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
Find My
İlgili sürüm: macOS Ventura
Etki: Uygulamalar, gizli konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40413: Adam M.
Foundation
İlgili sürüm: macOS Ventura
Etki: Bir web sitesi, sembolik bağlantılar çözümlenirken hassas kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2023-42844: Ron Masas, BreakPoint.SH
Image Capture
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-41077: Mickey Jin (@patch1t)
ImageIO
İlgili sürüm: macOS Ventura
Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40416: JZ
ImageIO
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi yığın bozulmasına (heap corruption) neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-42848: JZ
Giriş eklenme tarihi: 16 Şubat 2024
IOTextEncryptionFamily
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40423: anonim bir araştırmacı
iperf3
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-38403
Kernel
İlgili sürüm: macOS Ventura
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42849: Linus Henze, Pinauten GmbH (pinauten.de)
libc
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir girişi işlemek, kullanıcının yüklediği uygulamalarda rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-40446: inooo
Giriş eklenme tarihi: 3 Kasım 2023
libxpc
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir
Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.
CVE-2023-42942: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 16 Şubat 2024
Model I/O
İlgili sürüm: macOS Ventura
Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42856: Michael DePlante (@izobashi), Trend Micro Zero Day Initiative
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42859: Arsenii Kostromin (0x3c3e), Mickey Jin (@patch1t) ve Hevel Engineering
CVE-2023-42877: Arsenii Kostromin (0x3c3e)
Giriş eklenme tarihi: 16 Şubat 2024
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42840: Mickey Jin (@patch1t) ve Csaba Fitzl (@theevilbit), Offensive Security
Giriş eklenme tarihi: 16 Şubat 2024
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42889: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 16 Şubat 2024
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-42853: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 16 Şubat 2024
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2023-42860: Koh M. Nakagawa (@tsunek0h), FFRI Security, Inc.
Giriş eklenme tarihi: 16 Şubat 2024
Passkeys
İlgili sürüm: macOS Ventura
Etki: Saldırgan, kimlik doğrulama olmadan geçiş anahtarlarına erişebilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2023-40401: anonim bir araştırmacı ve weize she
Pro Res
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42841: Mingxuan Yang (@PPPF00L), happybabywu ve Guang Gong, 360 Vulnerability Research Institute
Pro Res
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2023-42873: Mingxuan Yang (@PPPF00L) ve happybabywu ile Guang Gong, 360 Vulnerability Research Institute
Giriş eklenme tarihi: 16 Şubat 2024
SQLite
İlgili sürüm: macOS Ventura
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2023-36191
Giriş eklenme tarihi: 16 Şubat 2024
talagent
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2023-40421: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
Weather
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2023-41254: Cristian Dinca, "Tudor Vianu" National High School of Computer Science, Romanya
WindowServer
İlgili sürüm: macOS Ventura
Etki: Bir web sitesi, mikrofon kullanımı göstergesi gösterilmeden mikrofona erişebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2023-41975: anonim bir araştırmacı
WindowServer
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2023-42858: anonim bir araştırmacı
Giriş eklenme tarihi: 16 Şubat 2024
Ek teşekkür listesi
GPU Drivers
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
libarchive
Yardımları için Bahaa Naamneh'e teşekkür ederiz.
libxml2
Yardımları için OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a teşekkür ederiz.