Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Ventura 13.6.7
Yayınlanma tarihi: 13 Mayıs 2024
Core Data
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek bir sorun giderildi.
CVE-2024-27805: Kirin (@Pwnrin) ve 小来来 (@Smi1eSEC)
Giriş eklenme tarihi: 10 Haziran 2024
CoreMedia
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27817: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Giriş eklenme tarihi: 10 Haziran 2024
CoreMedia
İlgili sürüm: macOS Ventura
Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2024-27831: CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König
Giriş eklenme tarihi: 10 Haziran 2024
Finder
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, rastgele dosyaları okuyabilir
Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi.
CVE-2024-27827: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Foundation
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-27789: Mickey Jin (@patch1t)
IOHIDFamily
İlgili sürüm: macOS Ventura
Etki: Ayrıcalıklara sahip olmayan bir uygulama, güvenli giriş modunu kullanan uygulamalar da dahil olmak üzere diğer uygulamalarda tuş vuruşlarını kaydedebilir
Açıklama: Ek yetki denetimleriyle bu sorun giderildi.
CVE-2024-27799: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili sürüm: macOS Ventura
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği korumalarını atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27840: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Login Window
İlgili sürüm: macOS Ventura
Etki: Standart bir kullanıcının kimlik bilgilerine sahip bir saldırgan, aynı Mac üzerinde başka bir standart kullanıcının kilitli ekran kilidini açabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2023-42861: anonim bir araştırmacı, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, inc ve Concentrix'ten Avalon IT Ekibi
Maps
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2024-27810: Fudan Üniversitesi'nden LFY@secsys
Giriş eklenme tarihi: 10 Haziran 2024
Messages
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir iletinin işlenmesi, servis reddine neden olabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-27800: Daniel Zajork ve Joshua Zajork
Giriş eklenme tarihi: 10 Haziran 2024
Metal
İlgili sürüm: macOS Ventura
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) (Trend Micro Zero Day Initiative programıyla)
Giriş eklenme tarihi: 10 Haziran 2024
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2024-27885: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 10 Haziran 2024
PackageKit
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)
Giriş eklenme tarihi: 10 Haziran 2024
RTKit
İlgili sürüm: macOS Ventura
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir saldırgan, çekirdek bellek korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2024-23296
SharedFileList
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-27843: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 10 Haziran 2024
Shortcuts
İlgili sürüm: macOS Ventura
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27855: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Spotlight
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2024-27806
Giriş eklenme tarihi: 10 Haziran 2024
StorageKit
İlgili sürüm: macOS Ventura
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2024-27798: Alter Solutions'dan Yann GASCUEL
Giriş eklenme tarihi: 10 Haziran 2024
Sync Services
İlgili sürüm: macOS Ventura
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi
CVE-2024-27847: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 10 Haziran 2024
Voice Control
İlgili sürüm: macOS Ventura
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27796: ajajfxhj
Giriş eklenme tarihi: 10 Haziran 2024
Ek teşekkür listesi
App Store
Anonim bir araştırmacıya yardımı için teşekkür ederiz.