Mengenai konten keamanan macOS Sonoma 14.7.3
Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.7.3.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sonoma 14.7.3
Dirilis pada 27 Januari 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal dapat merusak memori proses
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24137: Uri Katz (Oligo Security)
Entri diperbarui pada 28 April 2025
AppleGraphicsControl
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24112: D4m0n
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2025-24100: Kirin (@Pwnrin)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24114: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24121: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-24122: Mickey Jin (@patch1t)
ARKit
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu, dan Xingwei Lin dari Zhejiang University
ASP TCP
Tersedia untuk: macOS Sonoma
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2024-54509: Tim CertiK SkyFall
Audio
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-24106: Wang Yu dari Cyberserval
Entri diperbarui pada 28 Agustus 2025
Contacts
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses kontak
Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.
CVE-2024-44172: Kirin (@Pwnrin)
CoreAudio
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Grup Analisis Ancaman di Google
CoreMedia
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24123: Desmond bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) bekerja sama dengan Zero Day Initiative dari Trend Micro
CoreRoutine
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menentukan lokasi pengguna saat ini
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24102: Kirin (@Pwnrin)
iCloud Photo Library
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones
ImageIO
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24086: DongJun Kim (@smlijun) dan JongSeong Kim (@nevul37) di Enki WhiteHat, D4m0n
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) dari MIT CSAIL
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2025-24094: peneliti anonim
LaunchServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat membaca file di luar sandbox
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-24115: peneliti anonim
LaunchServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24116: peneliti anonim
libxslt
Tersedia untuk: macOS Sonoma
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2024-55549: Ivan Fratric dari Google Project Zero
CVE-2025-24855: Ivan Fratric dari Google Project Zero
Entri ditambahkan pada 16 Mei 2025
Login Window
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat membuat symlink ke bagian-bagian tertentu pada disk yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-24136: 风 (binary_fmyy) dan Minghao Lin@(Y1nKoc)
Entri diperbarui pada 16 Mei 2025
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24099: Mickey Jin (@patch1t)
Entri ditambahkan pada 29 Januari 2025
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)
Perl
Tersedia untuk: macOS Sonoma
Dampak: Pengguna lokal dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24183: Arsenii Kostromin (0x3c3e)
Entri ditambahkan pada 16 Mei 2025
Photos Storage
Tersedia untuk: macOS Sonoma
Dampak: Menghapus percakapan di Pesan dapat mengekspos informasi kontak pengguna di pencatatan sistem
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.
CVE-2025-24146: 神罚 (@Pwnrin)
QuartzCore
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan konten web dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-54497: Anonim bekerja sama dengan Zero Day Initiative dari Trend Micro
Sandbox
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses volume yang dapat dilepas tanpa persetujuan pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
SceneKit
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file dapat mengakibatkan pengungkapan informasi pengguna
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24149: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Security
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-24103: Zhongquan Li (@Guluisacat)
sips
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24185: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Entri ditambahkan pada 17 Maret 2025
sips
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24139: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro dan Junsung Lee
Entri diperbarui pada 16 Mei 2025
SMB
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24151: peneliti anonim
Spotlight
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya mungkin dapat membocorkan informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2024-44243: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft, Mickey Jin (@patch1t)
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka
Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-24176: Yann GASCUEL dari Alter Solutions
TV App
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2025-24092: Adam M.
WebContentFilter
Tersedia untuk: macOS Sonoma
Dampak: Penyerang mungkin dapat mengakibatkan sistem berhenti tiba-tiba atau memori kernel rusak
Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24154: peneliti anonim
WindowServer
Tersedia untuk: macOS Sonoma
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pengelolaan masa pakai objek yang ditingkatkan.
CVE-2025-24120: PixiePoint Security
Xsan
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat meningkatkan hak istimewa
Penjelasan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.
CVE-2025-24156: peneliti anonim
Ucapan terima kasih tambahan
Static Linker
Kami ingin mengucapkan terima kasih kepada Holger Fuhrmannek atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.