Mengenai konten keamanan macOS Sonoma 14.7.5

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.7.5.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.7.5s

AccountPolicy

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-24234: peneliti anonim

AirDrop

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca metadata file arbitrer

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24097: Ron Masas dari BREAKPOINT.SH

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-24177: Uri Katz (Oligo Security)

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat melewati kebijakan autentikasi

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat merusak memori proses

Deskripsi: Masalah validasi input telah diatasi.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Pengguna tanpa izin di jaringan yang sama dengan Mac yang sudah masuk ke akun dapat mengirim perintah AirPlay ke perangkat tersebut tanpa dipasangkan

Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat membocorkan informasi rahasia milik pengguna

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24129: Uri Katz (Oligo Security)

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat merusak memori proses

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2025-24252: Uri Katz (Oligo Security)

App Store

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-24276: peneliti anonim

Apple Account

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di posisi jaringan yang memiliki hak istimewa mungkin dapat melacak aktivitas pengguna

Deskripsi: Masalah ini telah diatasi dengan penanganan protokol yang ditingkatkan.

CVE-2024-40864: Wojciech Regula dari SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24272: Mickey Jin (@patch1t)

CVE-2025-24231: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya mungkin dapat membaca atau menulis file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24233: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos.

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewati ASLR

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43205: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Audio

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24243: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Audio

Tersedia untuk: macOS Sonoma

Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24244: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Automator

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan dan menambahkan pemeriksaan tambahan.

CVE-2025-30460: peneliti anonim

BiometricKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Tersedia untuk: macOS Sonoma

Dampak: Memutar file audio yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-24230: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 17.2.

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2025-24085

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24236: Csaba Fitzl (@theevilbit) dan Nolan Astrein dari Kandji

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24190: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24211: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreMedia Playback

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft, dan peneliti anonim

CoreServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.

CVE-2025-24170: YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity dan Minghao Lin (@Y1nKoc), Stephan Casas

CoreUtils

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-24277: Csaba Fitzl (@theevilbit) dari Kandji dan Gergely Kalman (@gergely_kalman), serta peneliti anonim

curl

Tersedia untuk: macOS Sonoma

Dampak: Masalah validasi input telah diatasi

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-9681

Disk Images

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.

CVE-2025-31189: peneliti anonim

Disk Images

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah akses file telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-24255: peneliti anonim

DiskArbitration

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24267: peneliti anonim

DiskArbitration

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Display

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-24111: Wang Yu dari Cyberserval

Dock

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-30455: Mickey Jin (@patch1t), dan peneliti anonim

Dock

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova

dyld

Tersedia untuk: macOS Sonoma

Dampak: App yang tampaknya menggunakan App Sandbox mungkin dapat diluncurkan tanpa batasan

Deskripsi: Masalah injeksi perpustakaan telah diatasi dengan pembatasan tambahan.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi dari Shielder (shielder.com)

Foundation

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah string format yang tidak dikontrol telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

Foundation

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan

CVE-2025-30447: LFY@secsys dari Fudan University

GPU Drivers

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24256: Murray Mike, Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

GPU Drivers

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24273: Wang Yu dari Cyberserval

CVE-2025-30464: ABC Research s.r.o.

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan gambar dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.

CVE-2025-24210: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Installer

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memeriksa keberadaan jalur arbitrer pada sistem file

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24249: YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity dan Minghao Lin (@Y1nKoc)

Installer

Tersedia untuk: macOS Sonoma

Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24229: peneliti anonim

Kerberos Helper

Tersedia untuk: macOS Sonoma

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app terhenti secara tiba-tiba atau makin banyaknya kerusakan

Deskripsi: Masalah inisialisasi memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24235: Dave G. dari Supernetworks

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya mungkin dapat mencoba memasukkan kode sandi pada perangkat yang terkunci dan menyebabkan penundaan waktu yang makin lama setelah 4 kali kegagalan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24203: Ian Beer dari Google Project Zero

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dengan hak istimewa pengguna mungkin dapat membaca memori kernel

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) dari MIT CSAIL

LaunchServices

Tersedia untuk: macOS Sonoma

Dampak: File JAR berbahaya dapat melewati pemeriksaan Gatekeeper

Deskripsi: Masalah ini telah diatasi dengan peningkatan penanganan jenis yang dapat dijalankan.

CVE-2025-24148: Kenneth Chew

Libinfo

Tersedia untuk: macOS Sonoma

Dampak: Pengguna mungkin dapat meningkatkan hak istimewa

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libxml2

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24178: peneliti anonim

libxpc

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menghapus file meskipun tidak memiliki izin untuk menghapusnya

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2025-31182: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc), Alex Radocea dan Dave G. dari Supernetworks

libxpc

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24238: peneliti anonim

macOS Recovery

Tersedia untuk: macOS Sonoma

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2025-31264: Diamant Osmani & Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Tersedia untuk: macOS Sonoma

Dampak: "Blokir Semua Konten Jarak Jauh" mungkin tidak berlaku untuk semua pratinjau email

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24172: peneliti anonim

manpages

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-30450: Pwn2car

Maps

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah penanganan jalur telah diatasi melalui logika yang ditingkatkan.

CVE-2025-30470: LFY@secsys dari Fudan University

NSDocument

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya mungkin dapat mengakses file arbitrer

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24232: peneliti anonim

OpenSSH

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-24246: Mickey Jin (@patch1t), dan Csaba Fitzl (@theevilbit) dari Kandji

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengambil penanda Safari tanpa pemeriksaan hak

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Tersedia untuk: macOS Sonoma

Dampak: Menghapus percakapan di Pesan dapat mengekspos informasi kontak pengguna di pencatatan sistem

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-30424: peneliti anonim

Power Services

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-24173: Mickey Jin (@patch1t)

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: Masalah validasi input telah diatasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-30452: peneliti anonim

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

Security

Tersedia untuk: macOS Sonoma

Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai dari Alibaba Group, Luyi Xing dari Indiana University Bloomington

Security

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya yang bertindak sebagai proxy HTTPS dapat memperoleh akses ke data sensitif pengguna

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-24250: Wojciech Regula dari SecuRing (wojciechregula.blog)

Share Sheet

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya mungkin dapat menutup pemberitahuan sistem di Layar Terkunci yang memberi tahu bahwa perekaman telah dimulai

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan dapat berjalan dengan hak istimewa admin tanpa autentikasi

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-30465: peneliti anonim

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-30433: Andrew James Gonzalez

Siri

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2025-24198: Richard Hyunho Im (@richeeta) dengan routezero.security

Siri

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan peningkatan pembatasan akses ke kontainer data.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-24205: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab dan Minghao Lin (@Y1nKoc)

SMB

Tersedia untuk: macOS Sonoma

Dampak: Memasang berbagi jaringan SMB yang dibuat secara berbahaya dapat menyebabkan sistem terhenti

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2025-30444: Dave G. dari Supernetworks

SMB

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) dari MIT CSAIL

smbx

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dalam posisi dengan hak istimewa mungkin dapat melakukan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24260: zbleet dari QI-ANXIN TianGong Team

Software Update

Tersedia untuk: macOS Sonoma

Dampak: Pengguna mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Spotlight

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2024-54533: Csaba Fitzl (@theevilbit) dari OffSec

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-31261: Mickey Jin (@patch1t)

Storage Management

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengaktifkan fitur penyimpanan iCloud tanpa persetujuan pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24207: 风沐云烟 (binary_fmyy) dan Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-30449: peneliti anonim, Arsenii Kostromin (0x3c3e)

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) dari Kandji

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-31188: Mickey Jin (@patch1t)

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-24240: Mickey Jin (@patch1t)

System Settings

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

SystemMigration

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat membuat symlink ke bagian-bagian tertentu pada disk yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-30457: Mickey Jin (@patch1t)

Voice Control

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses kontak

Deskripsi: Masalah ini telah diatasi dengan penanganan file yang ditingkatkan.

CVE-2025-24279: Mickey Jin (@patch1t)

WindowServer

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24247: PixiePoint Security

WindowServer

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menipu pengguna agar menyalin data sensitif ke papan tempel

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24266: peneliti anonim

Xsan

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24265: peneliti anonim

Xsan

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24157: peneliti anonim

zip

Tersedia untuk: macOS Sonoma

Dampak: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft

Ucapan terima kasih tambahan

AirPlay

Kami ingin berterima kasih kepada Uri Katz (Oligo Security) atas bantuannya.

configd

Kami ingin mengucapkan terima kasih kepada Andrei-Alexandru Bleorțu atas bantuannya.

Security

Kami ingin berterima kasih kepada Kevin Jones (GitHub) atas bantuannya.

Shortcuts

Kami ingin berterima kasih kepada Chi Yuan Chang dari ZUSO ART dan taikosoup atas bantuannya.

SMB

Kami ingin mengucapkan terima kasih kepada Dave G. dari Supernetworks atas bantuannya.