macOS Ventura 13.6.7'nin güvenlik içeriği hakkında

Bu belgede, macOS Ventura 13.6.7'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Ventura 13.6.7

Yayınlanma tarihi: 13 Mayıs 2024

Core Data

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek bir sorun giderildi.

CVE-2024-27805: Kirin (@Pwnrin) ve 小来来 (@Smi1eSEC)

Giriş eklenme tarihi: 10 Haziran 2024

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27817: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)

Giriş eklenme tarihi: 10 Haziran 2024

CoreMedia

İlgili sürüm: macOS Ventura

Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-27831: CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König

Giriş eklenme tarihi: 10 Haziran 2024

Finder

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, rastgele dosyaları okuyabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-27827: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Foundation

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27789: Mickey Jin (@patch1t)

IOHIDFamily

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklara sahip olmayan bir uygulama, güvenli giriş modunu kullanan uygulamalar da dahil olmak üzere diğer uygulamalarda tuş vuruşlarını kaydedebilir

Açıklama: Ek yetki denetimleriyle bu sorun giderildi.

CVE-2024-27799: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Kernel

İlgili sürüm: macOS Ventura

Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği korumalarını atlayabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-27840: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Kernel

İlgili sürüm: macOS Ventura

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, sahte ağ paketleri gönderebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2024-27823: Bar-Ilan Üniversitesi'nden Prof. Benny Pinkas, İbrani Üniversitesi'nden Prof. Amit Klein ve EP

Giriş eklenme tarihi: 29 Temmuz 2024

Login Window

İlgili sürüm: macOS Ventura

Etki: Standart bir kullanıcının kimlik bilgilerine sahip bir saldırgan, aynı Mac üzerinde başka bir standart kullanıcının kilitli ekran kilidini açabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42861: anonim bir araştırmacı, 凯 王, Steven Maser, Matthew McLean, Brandon Chesser, CPU IT, inc ve Concentrix'ten Avalon IT Ekibi

Maps

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27810: Fudan Üniversitesi'nden LFY@secsys

Giriş eklenme tarihi: 10 Haziran 2024

Messages

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir iletinin işlenmesi, servis reddine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-27800: Daniel Zajork ve Joshua Zajork

Giriş eklenme tarihi: 10 Haziran 2024

Metal

İlgili sürüm: macOS Ventura

Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) (Trend Micro Zero Day Initiative programıyla)

Giriş eklenme tarihi: 10 Haziran 2024

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.

CVE-2024-27885: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 10 Haziran 2024

PackageKit

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-27824: Pedro Tôrres (@t0rr3sp3dr0)

Giriş eklenme tarihi: 10 Haziran 2024

RTKit

İlgili sürüm: macOS Ventura

Etki: Rastgele çekirdek okuma ve yazma olanağına sahip bir saldırgan, çekirdek belleği korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2024-23296

SharedFileList

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27843: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 10 Haziran 2024

Shortcuts

İlgili sürüm: macOS Ventura

Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27855: anonim bir araştırmacı

Giriş eklenme tarihi: 10 Haziran 2024

Spotlight

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.

CVE-2024-27806

Giriş eklenme tarihi: 10 Haziran 2024

StorageKit

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2024-27798: Alter Solutions'dan Yann GASCUEL

Giriş eklenme tarihi: 10 Haziran 2024

Sync Services

İlgili sürüm: macOS Ventura

Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi

CVE-2024-27847: Mickey Jin (@patch1t)

Giriş eklenme tarihi: 10 Haziran 2024

Voice Control

İlgili sürüm: macOS Ventura

Etki: Bir kullanıcı ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27796: ajajfxhj

Giriş eklenme tarihi: 10 Haziran 2024

Ek teşekkür listesi

App Store

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: