Mengenai konten keamanan macOS Sequoia 15.3

Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.3.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sequoia 15.3

AirPlay

Tersedia untuk: macOS Sequoia

Dampak: Penyerang di jaringan lokal mungkin dapat merusak memori proses

Deskripsi: Masalah validasi input telah diatasi.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sequoia

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sequoia

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sequoia

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sequoia

Dampak: Penyerang di jaringan lokal dapat merusak memori proses

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24137: Uri Katz (Oligo Security)

AppKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin tambahan.

CVE-2025-24087: Mickey Jin (@patch1t)

AppleGraphicsControl

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24112: D4m0n

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu, dan Xingwei Lin dari Zhejiang University

Audio

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-24106: Wang Yu dari Cyberserval

CoreAudio

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Grup Analisis Ancaman di Google

CoreMedia

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24123: Desmond bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: macOS Sequoia

Dampak: App berbahaya mungkin dapat meningkatkan hak istimewa. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 17.2.

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2025-24085

CoreMedia Playback

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24184: Song Hyun Bae (@bshyuunn) dan Lee Dong Ha (Who4mI)

CoreRoutine

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menentukan lokasi pengguna saat ini

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24102: Kirin (@Pwnrin)

Display

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-24111: Wang Yu dari Cyberserval

FaceTime

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pengungkapan informasi telah diatasi dengan kontrol privasi yang ditingkatkan.

CVE-2025-24134: Kirin (@Pwnrin)

iCloud

Tersedia untuk: macOS Sequoia

Dampak: Bendera karantina untuk file yang diunduh dari internet mungkin tidak diterapkan

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24140: Matej Moravec (@MacejkoMoravec)

iCloud Photo Library

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Tersedia untuk: macOS Sequoia

Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24086: DongJun Kim (@smlijun) dan JongSeong Kim (@nevul37) di Enki WhiteHat, D4m0n

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah pengungkapan informasi telah diatasi dengan menghapus kode yang rentan.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24118: Joseph Ravichandran (@0xjprx) dari MIT CSAIL

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24107: peneliti anonim

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengeksekusi kode arbitrer di luar sandbox-nya atau dengan hak istimewa tertentu yang lebih tinggi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24119: peneliti anonim

LaunchServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-24094: peneliti anonim

LaunchServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat membaca file di luar sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-24115: peneliti anonim

LaunchServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24116: peneliti anonim

LaunchServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

libxslt

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-55549: Ivan Fratric dari Google Project Zero

CVE-2025-24855: Ivan Fratric dari Google Project Zero

Login Window

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya mungkin dapat membuat symlink ke bagian-bagian tertentu pada disk yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-24136: 风 (binary_fmyy) dan Minghao Lin@(Y1nKoc)

Messages

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-24101: Kirin (@Pwnrin)

NSDocument

Tersedia untuk: macOS Sequoia

Dampak: App berbahaya mungkin dapat mengakses file arbitrer

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24096: peneliti anonim

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31262: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Passwords

Tersedia untuk: macOS Sequoia

Dampak: App berbahaya mungkin dapat melewati autentikasi ekstensi browser

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-24169: Josh Parnham (@joshparnham)

Perl

Tersedia untuk: macOS Sequoia

Dampak: Pengguna lokal dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24183: Arsenii Kostromin (0x3c3e)

Photos Storage

Tersedia untuk: macOS Sequoia

Dampak: Menghapus percakapan di Pesan dapat mengekspos informasi kontak pengguna di pencatatan sistem

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-24146: 神罚 (@Pwnrin)

Safari

Tersedia untuk: macOS Sequoia

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat

Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.

CVE-2025-24128: @RenwaX23

Safari

Tersedia untuk: macOS Sequoia

Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.

CVE-2025-24113: @RenwaX23

SceneKit

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24149: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Security

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

SharedFileList

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24108: peneliti anonim

sips

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-24185: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

sips

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24139: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro dan Junsung Lee

SMB

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24151: peneliti anonim

CVE-2025-24152: peneliti anonim

SMB

Tersedia untuk: macOS Sequoia

Dampak: App dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24153: peneliti anonim

Spotlight

Tersedia untuk: macOS Sequoia

Dampak: App berbahaya mungkin dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova

StorageKit

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24107: peneliti anonim

StorageKit

Tersedia untuk: macOS Sequoia

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-24176: Yann GASCUEL dari Alter Solutions

System Extensions

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah ini telah diatasi dengan validasi pesan yang ditingkatkan.

CVE-2025-24135: Arsenii Kostromin (0x3c3e)

Time Zone

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat melihat nomor telepon kontak di log sistem

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2025-24145: Kirin (@Pwnrin)

TV App

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2025-24092: Adam M.

WebContentFilter

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24155: peneliti anonim

WebContentFilter

Tersedia untuk: macOS Sequoia

Dampak: Penyerang mungkin dapat mengakibatkan sistem berhenti tiba-tiba atau memori kernel rusak

Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-24154: peneliti anonim

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24189: peneliti anonim

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Halaman web perusak yang berbahaya mungkin dapat mengidentifikasi pengguna

Deskripsi: Masalah ini telah diatasi dengan peningkatan pembatasan akses ke sistem file.

CVE-2025-24143: peneliti anonim

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Pemrosesan konten web dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24158: Q1IQ (@q1iqF) dari NUS CuriOSity dan P1umer (@p1umer) dari Imperial Global Singapore.

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24162: linjy dari HKUS3Lab dan chluo dari WHUSecLab

WebKit Web Inspector

Tersedia untuk: macOS Sequoia

Dampak: Menyalin URL dari Pemeriksa Web dapat mengakibatkan injeksi perintah

Deskripsi: Masalah privasi telah diatasi dengan penanganan file yang ditingkatkan.

CVE-2025-24150: Johan Carlsson (joaxcar)

WindowServer

Tersedia untuk: macOS Sequoia

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pengelolaan masa pakai objek yang ditingkatkan.

CVE-2025-24120: PixiePoint Security

Xsan

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat meningkatkan hak istimewa

Penjelasan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.

CVE-2025-24156: peneliti anonim

Ucapan terima kasih tambahan

AirPlay

Kami ingin berterima kasih kepada Uri Katz (Oligo Security) atas bantuannya.

Audio

Kami ingin mengucapkan terima kasih kepada Google Threat Analysis Group atas bantuannya.

CoreAudio

Kami ingin mengucapkan terima kasih kepada Google Threat Analysis Group atas bantuannya.

DesktopServices

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Files

Kami ingin berterima kasih kepada Chi Yuan Chang dari ZUSO ART dan taikosoup atas bantuannya.

iCloud

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal India, George Kovaios, Srijan Poudel atas bantuannya.

Passwords

Kami ingin mengucapkan terima kasih kepada Talal Haj Bakry dan Tommy Mysk dari Mysk Inc. @mysk_co atas bantuannya.

Static Linker

Kami ingin mengucapkan terima kasih kepada Holger Fuhrmannek atas bantuannya.

VoiceOver

Kami ingin mengucapkan terima kasih kepada Bistrit Dahal, Dalibor Milanovic atas bantuannya.