Mengenai konten keamanan macOS Sonoma 14.7

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.7.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.7

Accounts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2024-44153: Mickey Jin (@patch1t)

App Intents

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia yang dicatat saat pintasan gagal membuka app lain

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan.

CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

Tersedia untuk: macOS Sonoma

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-40846: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2024-40845: Pwn2car yang bekerja sama dengan Zero Day Initiative dari Trend Micro

AppleGraphicsControl

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah inisialisasi memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44154: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah injeksi perpustakaan telah diatasi dengan pembatasan tambahan.

CVE-2024-44168: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat membaca informasi sensitif

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2024-40848: Mickey Jin (@patch1t)

AppleVA

Tersedia untuk: macOS Sonoma

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40841: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppSandbox

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses file yang dilindungi dalam wadah App Sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44135: Mickey Jin (@patch1t)

ARKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44126: Holger Fuhrmannek

Automator

Tersedia untuk: macOS Sonoma

Dampak: Alur kerja Tindakan Cepat Automator mungkin dapat melewati Gatekeeper

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2024-44128: Anton Boegler

bless

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Tersedia untuk: macOS Sonoma

Dampak: Membongkar arsip perusak yang berbahaya dapat memungkinkan penyerang menulis file arbitrer

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Dock

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Dampak: Masalah privasi telah diatasi dengan menghapus data sensitif.

CVE-2024-44177: peneliti anonim

Game Center

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah akses file telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-27880: Junsung Lee

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44176: dw0r dari ZeroPointer Lab yang bekerja sama dengan Zero Day Initiative dari Trend Micro, peneliti anonim

Intel Graphics Driver

Tersedia untuk: macOS Sonoma

Dampak: Memproses tekstur perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44160: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Intel Graphics Driver

Tersedia untuk: macOS Sonoma

Dampak: Memproses tekstur perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44161: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

IOSurfaceAccelerator

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44169: Antonio Zekić

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Lalu lintas jaringan dapat bocor di luar saluran VPN

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44165: Andrew Lytvynov

Mail Accounts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah telah diatasi dengan penanganan file sementara yang ditingkatkan.

CVE-2024-44181: Kirin(@Pwnrin) dan LFY(@secsys) dari Fudan University

mDNSResponder

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.

CVE-2024-44183: Olivier Levon

Notes

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menimpa file arbitrer

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2024-44167: ajajfxhj

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2024-44178: Mickey Jin (@patch1t)

Safari

Tersedia untuk: macOS Sonoma

Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-40797: Rifa'i Rejal Maynando

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44125: Zhongquan Li (@Guluisacat)

Security Initialization

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), peneliti anonim

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin memberikan output data rahasia pengguna tanpa izin

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengamati data yang ditampilkan kepada pengguna melalui Pintasan

Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.

CVE-2024-40844: Kirin (@Pwnrin) dan luckyu (@uuulucky) dari NorthSea

sudo

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40860: Arsenii Kostromin (0x3c3e)

System Settings

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-44166: Kirin (@Pwnrin) dan LFY (@secsys) dari Fudan University

System Settings

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca file arbitrer

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

Transparency

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

Ucapan terima kasih tambahan

Airport

Kami ingin mengucapkan terima kasih kepada David Dudok de Wit atas bantuannya.