EKİM 2024 - Apple’daki Kritik Güvenlik Açıkları 
2024 yılının sonlarına yaklaşırken, bir dizi yeni güvenlik açığı (CVE) daha yayınlandı. Bu güvenlik açıkları, birçok popüler yazılım ve işletim sisteminde kullanıcıların verilerini tehdit edebilir. Aşağıda, özellikle dikkat edilmesi gereken bazı kritik güvenlik açıklarına ve çözüm önerilerine göz atacağız.
CVE-2024-44289 - Gizlilik Sorunları ve Günlük Kayıtları İçin İyileştirme
Sorun: Gizlilik sorunları, günlük kayıtları için özel veri kırpma iyileştirmeleri ile giderildi.
Etkilenen Sistemler: macOS Ventura 13.7.1, macOS Sonoma 14.7.1
Açıklama: Bir uygulama, hassas konum bilgilerini okuyabilme riski taşıyordu.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.5)
CVE-2024-44285 - Use-After-Free Hatası ve Bellek Yönetimi İyileştirmesi
Sorun: Use-after-free (Serbest bırakmadan sonra kullanım) hatası, iyileştirilmiş bellek yönetimi ile giderildi.
Etkilenen Sistemler: iOS 18.1, iPadOS 18.1, watchOS 11.1, visionOS 2.1, tvOS 18.1
Açıklama: Bir uygulama, beklenmedik sistem kapanmalarına veya çekirdek belleğin bozulmasına yol açabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-44270 - Sandboxed İşlemler İçin Doğrulama İyileştirmeleri
Sorun: Mantık hatası, iyileştirilmiş doğrulama ile giderildi.
Etkilenen Sistemler: macOS Ventura 13.7.1, macOS Sonoma 14.7.1
Açıklama: Sandboxed (kapsüllenmiş) bir işlem, sandbox kısıtlamalarını aşabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 8.6)
CVE-2024-44258 - Symlink İşlemleri İyileştirmeleri
Sorun: Symlink (sembolik bağlantı) işlemleri ile ilgili iyileştirmeler yapıldı.
Etkilenen Sistemler: iOS 18.1, iPadOS 18.1, iOS 17.7.1, iPadOS 17.7.1, visionOS 2.1, tvOS 18.1
Açıklama: Kötü niyetli olarak hazırlanmış bir yedek dosyası geri yüklenmesi, korunan sistem dosyalarının değiştirilmesine yol açabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.1)
CVE-2024-44255 - Rastgele Kısayollar Çalıştırma
Sorun: Yol yönetimi ile ilgili mantık hatası, iyileştirilmiş doğrulama ile giderildi.
Etkilenen Sistemler: visionOS 2.1, iOS 18.1, iPadOS 18.1, macOS Ventura 13.7.1, macOS Sonoma 14.7.1, watchOS 11.1, tvOS 18.1
Açıklama: Kötü niyetli bir uygulama, kullanıcının onayı olmadan rastgele kısayollar çalıştırabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-44252 - Yedek Dosyası İle Korunan Sistem Dosyalarının Değiştirilmesi
Sorun: Mantık hatası, iyileştirilmiş dosya yönetimi ile giderildi.
Etkilenen Sistemler: iOS 18.1, iPadOS 18.1, iOS 17.7.1, iPadOS 17.7.1, visionOS 2.1, tvOS 18.1
Açıklama: Kötü niyetli olarak hazırlanmış bir yedek dosyası geri yüklenmesi, korunan sistem dosyalarının değiştirilmesine yol açabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.1)
CVE-2024-44228 - Xcode İzinleri Yönetimi İyileştirmesi
Sorun: İzin kontrolü ile ilgili iyileştirmeler yapıldı.
Etkilenen Sistemler: Xcode 16
Açıklama: Bir uygulama, Xcode izinlerini devralarak kullanıcı verilerine erişim sağlayabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.5)
CVE-2024-44218 - Bellek Hatalarının İyileştirilmesi
Sorun: İyileştirilmiş denetimler ile hatalar giderildi.
Etkilenen Sistemler: iOS 17.7.1, iPadOS 17.7.1, macOS Sonoma 14.7.1, iOS 18.1, iPadOS 18.1
Açıklama: Kötü niyetli hazırlanmış bir dosyanın işlenmesi, bellek hatalarına yol açabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-44208 - Durum Yönetimi İyileştirilmesi
Sorun: Durum yönetimi iyileştirildi.
Etkilenen Sistemler: macOS Sequoia 15
Açıklama: Bir uygulama, bazı gizlilik tercihlerini atlatabilir.
Açık Yayın Tarihi: 28 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.5)