macOS Sonoma 14.2'nin güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 11 Aralık 2023

Accessibility

İlgili sürüm: macOS Sonoma

Etki: Fiziksel klavye kullanılırken güvenli metin alanları Erişilebilirlik Klavyesi aracılığıyla görüntülenebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2023-42874: Don Clarke

Accessibility

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42937: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Girişin eklenme tarihi: 22 Ocak 2024

Accounts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2023-42919: Kirin (@Pwnrin)

AppleEvents

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, bir kullanıcının kişileriyle ilgili bilgilere erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42894: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

AppleGraphicsControl

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2023-42901: Google Project Zero'dan Ivan Fratric

CVE-2023-42902: Google Project Zero'dan Ivan Fratric ve Trend Micro'nun Zero Day Initiative programından Michael DePlante (@izobashi)

CVE-2023-42912: Google Project Zero'dan Ivan Fratric

CVE-2023-42903: Google Project Zero'dan Ivan Fratric

CVE-2023-42904: Google Project Zero'dan Ivan Fratric

CVE-2023-42905: Google Project Zero'dan Ivan Fratric

CVE-2023-42906: Google Project Zero'dan Ivan Fratric

CVE-2023-42907: Google Project Zero'dan Ivan Fratric

CVE-2023-42908: Google Project Zero'dan Ivan Fratric

CVE-2023-42909: Google Project Zero'dan Ivan Fratric

CVE-2023-42910: Google Project Zero'dan Ivan Fratric

CVE-2023-42911: Google Project Zero'dan Ivan Fratric

CVE-2023-42926: Google Project Zero'dan Ivan Fratric

AppleVA

İlgili sürüm: macOS Sonoma

Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42882: Google Project Zero'dan Ivan Fratric

AppleVA

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42881: Google Project Zero'dan Ivan Fratric

Giriş eklenme tarihi: 12 Aralık 2023

Archive Utility

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42924: Mickey Jin (@patch1t)

Assets

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.

CVE-2023-42896: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 22 Mart 2024

AVEVideoEncoder

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42884: anonim bir araştırmacı

Bluetooth

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, klavye sahteciliği yaparak tuş vuruşları ekleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-45866: SkySafe'ten Marc Newlin

CoreMedia Playback

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42900: Mickey Jin (@patch1t)

CoreServices

İlgili sürüm: macOS Sonoma

Etki: Bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2023-42886: Koh M. Nakagawa (@tsunek0h)

curl

İlgili sürüm: macOS Sonoma

Etki: curl'de birden fazla sorun

Açıklama: curl, sürüm 8.4.0'a güncellenerek birden fazla sorun giderildi.

CVE-2023-38545

CVE-2023-38039

CVE-2023-38546

Giriş eklenme tarihi: 22 Ocak 2024, giriş güncellenme tarihi: 13 Şubat 2024

DiskArbitration

İlgili sürüm: macOS Sonoma

Etki: İşlem, uygun kimlik doğrulaması olmadan yönetici ayrıcalıkları kazanabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42931: Alter Solutions'dan Yann GASCUEL

Giriş eklenme tarihi: 22 Mart 2024

FileURL

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan, ayrıcalıklarını yükseltebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2023-42892: App Tyrant Corp'tan Anthony Cruz

Giriş eklenme tarihi: 22 Mart 2024

Find My

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42922: SecuRing'den Wojciech Regula (wojciechregula.blog)

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42898: Pangu Team'den Zhenjiang Zhao, Qianxin ve Junsung Lee

CVE-2023-42899: Meysam Firouzi (@R00tkitSMM) ve Junsung Lee

Giriş güncellenme tarihi: 22 Mart 2024

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42888: Trend Micro Zero Day Initiative programından Michael DePlante (@izobashi)

Girişin eklenme tarihi: 22 Ocak 2024

IOKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcının izni olmadan tuş vuruşlarını izleyebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2023-42891: anonim bir araştırmacı

IOUSBDeviceFamily

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2023-42974: STAR Labs SG Pte. şirketinden Pan ZhenPeng (@Peterpan0927)

Giriş eklenme tarihi: 22 Mart 2024

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2023-42914: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb)

Libsystem

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2023-42893

Giriş eklenme tarihi: 22 Mart 2024

Model I/O

İlgili sürüm: macOS Sonoma

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2023-3618

Giriş eklenme tarihi: 22 Mart 2024

ncurses

İlgili sürüm: macOS Sonoma

Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2020-19185

CVE-2020-19186

CVE-2020-19187

CVE-2020-19188

CVE-2020-19189

CVE-2020-19190

NSOpenPanel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2023-42887: BreakPoint.sh'den Ron Masas

Girişin eklenme tarihi: 22 Ocak 2024

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2023-42936

Giriş eklenme tarihi: 22 Mart 2024

Share Sheet

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Hassas veriler daha güvenli bir konuma taşınarak bir gizlilik sorunu giderildi.

CVE-2023-40390: Offensive Security'den Csaba Fitzl (@theevilbit) ve Mickey Jin (@patch1t)

Giriş eklenme tarihi: 22 Mart 2024

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2023-42842: anonim bir araştırmacı

Shell

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2023-42930: Arsenii Kostromin (0x3c3e)

Giriş eklenme tarihi: 22 Mart 2024

System Settings

İlgili sürüm: macOS Sonoma

Etki: Uzaktan Oturum Açma ile gerçekleştirilen oturumlar, tam disk erişimi izni alabilir

Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2023-42913: Mattie Behrens ve Joshua Jewett (@JoshJewett33)

Giriş eklenme tarihi: 22 Mart 2024

TCC

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42932: Zhongquan Li (@Guluisacat)

TCC

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2023-42947: JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)

Giriş eklenme tarihi: 22 Mart 2024

Vim

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın açılması uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Vim 9.0.1969 sürümüne güncellenerek bu sorun giderildi.

CVE-2023-5344

WebKit

İlgili sürüm: macOS Sonoma

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car

WebKit

İlgili sürüm: macOS Sonoma

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Ekibi

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

WebKit Bugzilla: 263682
CVE-2023-42950: 360 Vulnerability Research Institute'ten Nan Wang (@eternalsakura13) ve rushikesh nandedkar

Giriş eklenme tarihi: 22 Mart 2024

WebKit

İlgili sürüm: macOS Sonoma

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 263989
CVE-2023-42956: SungKwon Lee (Demon.Team)

Giriş eklenme tarihi: 22 Mart 2024

Memoji

Jerry Tenenbaum'a yardımı için teşekkür ederiz.

WebSheet

e-phors S.p.A.'dan (A FINCANTIERI S.p.A. Company) Paolo Ruggero'ya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 22 Mart 2024

Wi-Fi

Noah Roskin-Frazee ve Profesör J.'ye (ZeroClicks.ai Lab) yardımları için teşekkür ederiz.