macOS Sonoma 14.5'in güvenlik içeriği hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

Yayınlanma tarihi: 13 Mayıs 2024

AppleAVD

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)

Giriş güncellenme tarihi: 15 Mayıs 2024

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Yerel bir saldırgan Anahtar Zinciri öğelerine erişebilir

Açıklama: Ek kod imzalama sınırlamaları getirilerek bir eski sürüme düşürme sorunu giderildi.

CVE-2024-27837: Mickey Jin (@patch1t) ve ajajfxhj

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27816: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2024-27825: Kirin (@Pwnrin)

AppleVA

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27829: CrowdStrike Counter Adversary Operations'dan Amir Bazine ve Karsten König, Trend Micro'nun Zero Day Initiative programında çalışan Pwn2car

AVEVideoEncoder

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27841: anonim bir araştırmacı

CFNetwork

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.

CVE-2024-23236: Imperva'dan Ron Masas

Core Data

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek bir sorun giderildi.

CVE-2024-27805: Kirin (@Pwnrin) ve 小来来 (@Smi1eSEC)

Giriş eklenme tarihi: 10 Haziran 2024

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27817: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Giriş eklenme tarihi: 10 Haziran 2024

CoreMedia

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-27831: CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König

Giriş eklenme tarihi: 10 Haziran 2024

Disk Images

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27832: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Finder

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.

CVE-2024-27827: anonim bir araştırmacı

Foundation

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27801: CertiK SkyFall Ekibi

Giriş eklenme tarihi: 10 Haziran 2024

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27836: Junsung Lee (Trend Micro Zero Day Initiative programıyla)

Giriş eklenme tarihi: 10 Haziran 2024

IOHIDFamily

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklara sahip olmayan bir uygulama, güvenli giriş modunu kullanan uygulamalar da dahil olmak üzere diğer uygulamalarda tuş vuruşlarını kaydedebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2024-27799: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27818: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-27815: anonim bir araştırmacı ve MIT CSAIL'den Joseph Ravichandran (@0xjprx)

Giriş eklenme tarihi: 10 Haziran 2024

libiconv

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27811: Nick Wellnhofer

Giriş eklenme tarihi: 10 Haziran 2024

Libsystem

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2023-42893: anonim bir araştırmacı

Mail

İlgili sürüm: macOS Sonoma

Etki: Fiziksel erişime sahip bir saldırgan, Mail hesabı kimlik bilgilerini sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2024-23251: Gil Pedersen

Giriş eklenme tarihi: 10 Haziran 2024

Mail

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçla oluşturulmuş bir e-posta, kullanıcı yetkilendirmesi olmadan FaceTime aramaları başlatabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23282: Dohyun Lee (@l33d0hyun)

Giriş eklenme tarihi: 10 Haziran 2024

Maps

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27810: Fudan Üniversitesi'nden LFY@secsys

Messages

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir iletinin işlenmesi, servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-27800: Daniel Zajork ve Joshua Zajork

Giriş eklenme tarihi: 10 Haziran 2024

Metal

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) (Trend Micro Zero Day Initiative programıyla)

Giriş eklenme tarihi: 10 Haziran 2024

Metal

İlgili sürüm: macOS Sonoma

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2024-27857: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

Giriş eklenme tarihi: 10 Haziran 2024

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27822: RIPEDA Consulting'den Scott Johnson, Mykola Grymalyuk ile Jordy Witteman ve Carlos Polop

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2024-27885: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 10 Haziran 2024

PrintCenter

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27813: anonim bir araştırmacı

PrintCenter

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27813: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

RemoteViewServices

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27816: Mickey Jin (@patch1t)

RemoteViewServices

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27816: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 10 Haziran 2024

Safari

İlgili sürüm: macOS Sonoma

Etki: Bir web sitesinin izin iletişim kutusu, siteden çıktıktan sonra kalmaya devam edebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27844: Pune'daki (Hindistan) Suma Soft Pvt. Ltd'den Narendra Bhati, Shaheen Fazim

Giriş eklenme tarihi: 10 Haziran 2024

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27843: Mickey Jin (@patch1t)

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, izin almadan hassas kullanıcı verilerinin çıktısını oluşturabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27821: Kandji'den Kirin (@Pwnrin), zbleet ve Csaba Fitzl (@theevilbit)

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27855: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.

CVE-2024-27806

Giriş eklenme tarihi: 10 Haziran 2024

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2024-27798: Alter Solutions'dan Yann GASCUEL

StorageKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: İzin kontrolü iyileştirilerek bu sorun giderildi.

CVE-2024-27848: Kandji'den Csaba Fitzl (@theevilbit)

Giriş eklenme tarihi: 10 Haziran 2024

Sync Services

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi

CVE-2024-27847: Mickey Jin (@patch1t)

udf

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27842: CertiK SkyFall Ekibi

Voice Control

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27796: ajajfxhj

WebKit

İlgili sürüm: macOS Sonoma

Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.

WebKit Bugzilla: 262337
CVE-2024-27838: Mozilla'dan Emilio Cobos

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili sürüm: macOS Sonoma

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 268221
CVE-2024-27808: CISPA Helmholtz Center for Information Security'den Lukas Bernhard

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Parazit enjeksiyonu algoritmasındaki iyileştirmeler ile bu sorun giderildi.

WebKit Bugzilla: 270767
CVE-2024-27850: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

WebKit Bugzilla: 272106
CVE-2024-27851: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)

Giriş eklenme tarihi: 10 Haziran 2024

WebKit

İlgili sürüm: macOS Sonoma

Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)

Giriş eklenme tarihi: 10 Haziran 2024

WebKit Canvas

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.

WebKit Bugzilla: 271159
CVE-2024-27830: Crawless'tan Joe Rutkowski (@Joe12387) ve @abrahamjuliot

Giriş eklenme tarihi: 10 Haziran 2024

WebKit Web Inspector

İlgili sürüm: macOS Sonoma

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 270139
CVE-2024-27820: underpassapp.com'dan Jeff Johnson

Giriş eklenme tarihi: 10 Haziran 2024

App Store

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

AppleMobileFileIntegrity

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

CoreHAP

Adrian Cable'a yardımı için teşekkür ederiz.

Disk Images

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

HearingCore

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

ImageIO

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024

Managed Configuration

遥遥领先 (@晴天组织) adlı kullanıcıya yardımı için teşekkür ederiz.

Music

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Safari Downloads

Arsenii Kostromin'e (0x3c3e) yardımı için teşekkür ederiz.

Transparency

Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.

Giriş eklenme tarihi: 10 Haziran 2024