EKİM 2024 - Apple'daki Kritik Güvenlik Açıkları
2024'ün sonuna yaklaşırken, bir dizi yeni güvenlik açığı (CVE) yayınlandı. Bu açıklar, birçok popüler yazılım ve işletim sistemindeki kullanıcı verileri için potansiyel riskler oluşturuyor. Aşağıda, özel ilgi gerektiren bazı kritik güvenlik açıklarına ve çözümlerine genel bir bakış sunulmaktadır.
CVE-2024-44289 - Gizlilik Endişeleri ve Günlük İyileştirmeleri
Sorun : Gizlilik endişeleri, günlüklerdeki özel verilerin gelişmiş şekilde kırpılmasıyla giderildi.
Etkilenen Sistemler : macOS Ventura 13.7.1, macOS Sonoma 14.7.1
Açıklama : Uygulamalar hassas konum verilerini okuyabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.5)
CVE-2024-44285 - Kullanım Sonrası Ücretsiz Hata ve Bellek Yönetimi İyileştirmeleri
Sorun : Bellek yönetiminin iyileştirilmesiyle kullanım sonrası serbest bırakma hatası çözüldü.
Etkilenen Sistemler : iOS 18.1, iPadOS 18.1, watchOS 11.1, visionOS 2.1, tvOS 18.1
Açıklama : Uygulamalar beklenmeyen sistem kapanmalarına veya çekirdek bellek bozulmasına neden olabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-44270 - Sandbox İşlemleri için Doğrulama İyileştirmeleri
Sorun : Gelişmiş doğrulama ile bir mantık hatası giderildi.
Etkilenen Sistemler : macOS Ventura 13.7.1, macOS Sonoma 14.7.1
Açıklama : Sandbox'lı işlemler sandbox kısıtlamalarını aşabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 8.6)
CVE-2024-44258 - Sembolik Bağlantı İşlemleri İyileştirmeleri
Sorun : Sömürüyü önlemek için sembolik bağlantı işlemleri geliştirildi.
Etkilenen Sistemler : iOS 18.1, iPadOS 18.1, iOS 17.7.1, iPadOS 17.7.1, visionOS 2.1, tvOS 18.1
Açıklama : Kötü amaçlı oluşturulmuş bir yedekleme dosyası, korunan sistem dosyalarının değiştirilmesine izin verebilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.1)
CVE-2024-44255 - Keyfi Kısayolların Yürütülmesi
Sorun : Yol yönetimiyle ilgili bir mantık hatası, iyileştirilmiş doğrulamayla çözüldü.
Etkilenen Sistemler : visionOS 2.1, iOS 18.1, iPadOS 18.1, macOS Ventura 13.7.1, macOS Sonoma 14.7.1, watchOS 11.1, tvOS 18.1
Açıklama : Kötü amaçlı uygulamalar, kullanıcı onayı olmadan keyfi kısayollar çalıştırabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-44252 - Yedekleme Yoluyla Değiştirilen Korunan Sistem Dosyaları
Sorun : İyileştirilmiş dosya yönetimiyle bir mantık hatası giderildi.
Etkilenen Sistemler : iOS 18.1, iPadOS 18.1, iOS 17.7.1, iPadOS 17.7.1, visionOS 2.1, tvOS 18.1
Açıklama : Kötü amaçlı oluşturulmuş bir yedekleme dosyası, korunan sistem dosyalarının değiştirilmesine yol açabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.1)
CVE-2024-44228 - Xcode İzin Yönetimi İyileştirmesi
Sorun : Kötüye kullanımı önlemek için izin denetimleri iyileştirildi.
Etkilenen Sistemler : Xcode 16
Açıklama : Uygulamalar, kullanıcı verilerine erişmek için Xcode izinlerini devralabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.5)
CVE-2024-44218 - Bellek Hatası İyileştirmeleri
Sorun : Gelişmiş denetimler bellek hatalarını ele aldı.
Etkilenen Sistemler : iOS 17.7.1, iPadOS 17.7.1, macOS Sonoma 14.7.1, iOS 18.1, iPadOS 18.1
Açıklama : Kötü amaçlı oluşturulmuş bir dosyanın işlenmesi bellek hatalarına yol açabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-44208 - Durum Yönetimi İyileştirme
Sorun : İstismarları önlemek için durum yönetimi iyileştirildi.
Etkilenen Sistemler : macOS Sequoia 15
Açıklama : Uygulamalar belirli gizlilik tercihlerini atlatabilir.
Yayın Tarihi : 28 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.5)