macOS Ventura 13.6.5'in güvenlik içeriği hakkında
Bu belgede, macOS Ventura 13.6.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.6.5
Yayınlanma tarihi: 7 Mart 2024
Admin Framework
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-23276: Kirin (@Pwnrin)
Airport
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.
CVE-2024-23269: Mickey Jin (@patch1t)
ColorSync
İlgili sürüm: macOS Ventura
Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23247: m4yfly ve TianGong Team of Legendsec, Qi'anxin Group
CoreCrypto
İlgili sürüm: macOS Ventura
Etki: Bir saldırgan, eski RSA PKCS#1 v1.5 şifreli metinleri özel anahtar olmadan deşifre edebilir
Açıklama: Kriptografik işlevlerde sabit süreli hesaplama iyileştirilerek yan kanal zamanlama sorunu giderildi.
CVE-2024-23218: Clemens Lang
Disk Images
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23299: anonim bir araştırmacı
Giriş eklenme tarihi: 31 Mayıs 2024
Find My
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlı bir uygulama Bul verilerine erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2024-23229: Joshua Jewett (@JoshJewett33)
Giriş eklenme tarihi: 13 Mayıs 2024
Image Processing
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23270: anonim bir araştırmacı
ImageIO
İlgili sürüm: macOS Ventura
Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2024-23286: Trend Micro Zero Day Initiative ile çalışan Junsung Lee, CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König, Dohyun Lee (@l33d0hyun) ve Lyutoon ve Mr.R
Giriş güncellenme tarihi: 31 Mayıs 2024
ImageIO
İlgili sürüm: macOS Ventura
Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23257: Junsung Lee (Trend Micro Zero Day Initiative programıyla)
Intel Graphics Driver
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2024-23265: Xinru Chi, Pangu Lab
Kernel
İlgili sürüm: macOS Ventura
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir saldırgan, çekirdek bellek korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2024-23225
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2024-23201: Koh M. Nakagawa, FFRI Security, Inc., anonim bir araştırmacı
libxpc
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23278: anonim bir araştırmacı
MediaRemote
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-28826: Meng Zhang (鲸落), NorthSea
Metal
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm (Trend Micro Zero Day Initiative programıyla)
Notes
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23283
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir ekleme (injection) sorunu giderildi.
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
CVE-2024-23268: Mickey Jin (@patch1t) ve Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2024-23275: Mickey Jin (@patch1t)
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
Share Sheet
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23231: Kirin (@Pwnrin) ve luckyu (@uuulucky)
SharedFileList
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2024-23203: Anonim bir araştırmacı
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Üçüncü taraf kısayolları, kullanıcının izni olmadan etkinlikleri uygulamalara göndermek için eski bir Automator eylemini kullanabilir
Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.
CVE-2024-23245: anonim bir araştırmacı
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23217: Kirin (@Pwnrin)
Storage Services
İlgili sürüm: macOS Ventura
Etki: Bir saldırgan, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-23272: Mickey Jin (@patch1t)
Giriş güncellenme tarihi: 13 Mayıs 2024
Transparency
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sorun, veri kapsayıcısı erişimine kısıtlamanın iyileştirilmesiyle giderilmiştir.
CVE-2023-40389: Offensive Security'den Csaba Fitzl (@theevilbit) ve Joshua Jewett (@JoshJewett33)
Giriş eklenme tarihi: 31 Mayıs 2024
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.