macOS Sonoma 14.3'ün güvenlik içeriği hakkında
Bu belgede macOS Sonoma 14.3'ün güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
macOS Sonoma 14.3
Yayınlanma tarihi: 22 Ocak 2024
Apple Neural Engine
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23212: Ye Zhang, Baidu Security
CoreCrypto
İlgili sürüm: macOS Sonoma
Etki: Bir saldırgan eski RSA PKCS#1 v1.5 şifre metinlerini gizli anahtar olmadan çözebilir
Açıklama: Kriptografik işlevlerde sabit süreli hesaplama iyileştirilerek yan kanal zamanlama sorunu giderildi.
CVE-2024-23218: Clemens Lang
Finder
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-23224: Brian McNulty
Kernel
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23208: fmyy (@binary_fmyy) ve lime, TIANGONG Team of Legendsec, QI-ANXIN Group
libxpc
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.
CVE-2024-23201: Koh M. Nakagawa, FFRI Security, Inc. ve anonim bir araştırmacı
Giriş eklenme tarihi: 7 Mart 2024
LLVM
İlgili sürüm: macOS Sonoma
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-23209
Mail Search
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2024-23207: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab) ile Ian de Marcellus
NSSpellChecker
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23223: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
Power Manager
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27791: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 24 Nisan 2024
Safari
İlgili sürüm: macOS Sonoma
Etki: Bir kullanıcının gizli dolaşma etkinliği Ayarlar'da görünebilir
Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23211: Mark Bowers
Shortcuts
İlgili sürüm: macOS Sonoma
Etki: Bir kestirme, belirli eylemler gerçekleştirilirken kullanıcıya sormadan hassas verileri kullanabilir
Açıklama: Ek izin denetimleriyle bu sorun giderildi.
CVE-2024-23203: Anonim bir araştırmacı
CVE-2024-23204: Jubaer Alnazi (@h33tjubaer)
Shortcuts
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2024-23217: Kirin (@Pwnrin)
TCC
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.
CVE-2024-23215: Zhongquan Li (@Guluisacat)
Time Zone
İlgili sürüm: macOS Sonoma
Etki: Bir uygulama, sistem günlüklerinde kullanıcının telefon numarasını görüntüleyebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2024-23210: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)
WebKit
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
WebKit Bugzilla: 262699
CVE-2024-23206: anonim bir araştırmacı
WebKit
İlgili sürüm: macOS Sonoma
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu, Zhongfu info
WebKit
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
WebKit Bugzilla: 265129
CVE-2024-23214: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)
WebKit
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
İlgili sürüm: macOS Sonoma
Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Giriş eklenme tarihi: 24 Nisan 2024
Ek teşekkür listesi
NetworkExtension
Nils Rollshausen'a yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 24 Nisan 2024
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.