Mengenai konten keamanan macOS Sonoma 14.7.5
Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.7.5.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sonoma 14.7.5s
Dirilis pada 31 Maret 2025
AccountPolicy
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-24234: peneliti anonim
AirDrop
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat membaca metadata file arbitrer
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24097: Ron Masas dari BREAKPOINT.SH
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-24177: Uri Katz (Oligo Security)
CVE-2025-24179: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat melewati kebijakan autentikasi
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-24206: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat merusak memori proses
Deskripsi: Masalah validasi input telah diatasi.
CVE-2025-24126: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Pengguna tanpa izin di jaringan yang sama dengan Mac yang sudah masuk ke akun dapat mengirim perintah AirPlay ke perangkat tersebut tanpa dipasangkan
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-24271: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat membocorkan informasi rahasia milik pengguna
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-24270: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24131: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan app berhenti tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24129: Uri Katz (Oligo Security)
CVE-2025-30445: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
AirPlay
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat merusak memori proses
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2025-24252: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
App Store
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-24276: peneliti anonim
Apple Account
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di posisi jaringan yang memiliki hak istimewa mungkin dapat melacak aktivitas pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan protokol yang ditingkatkan.
CVE-2024-40864: Wojciech Regula dari SecuRing (wojciechregula.blog)
Entri diperbarui pada 2 April 2025
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24272: Mickey Jin (@patch1t)
CVE-2025-24231: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya mungkin dapat membaca atau menulis file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24233: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos.
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
Audio
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat melewati ASLR
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43205: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Entri ditambahkan pada 29 Juli 2025
Audio
Tersedia untuk: macOS Sonoma
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24243: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Audio
Tersedia untuk: macOS Sonoma
Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24244: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Automator
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan dan menambahkan pemeriksaan tambahan.
CVE-2025-30460: peneliti anonim
BiometricKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
Entri diperbarui pada 28 Mei 2025
Calendar
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
Tersedia untuk: macOS Sonoma
Dampak: Memutar file audio yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-24230: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreMedia
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 17.2.
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2025-24085
CoreMedia
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24236: Csaba Fitzl (@theevilbit) dan Nolan Astrein dari Kandji
CoreMedia
Tersedia untuk: macOS Sonoma
Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24190: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreMedia
Tersedia untuk: macOS Sonoma
Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24211: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreMedia Playback
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft, dan peneliti anonim
CoreServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.
CVE-2025-24170: YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity dan Minghao Lin (@Y1nKoc), Stephan Casas
CoreUtils
Tersedia untuk: macOS Sonoma
Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-31203: Uri Katz (Oligo Security)
Entri ditambahkan pada 28 April 2025
Crash Reporter
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2025-24277: Csaba Fitzl (@theevilbit) dari Kandji dan Gergely Kalman (@gergely_kalman), serta peneliti anonim
curl
Tersedia untuk: macOS Sonoma
Dampak: Masalah validasi input telah diatasi
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2024-9681
Disk Images
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.
CVE-2025-31189: peneliti anonim
Entri ditambahkan pada 28 Mei 2025
Disk Images
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah akses file telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24255: peneliti anonim
DiskArbitration
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24267: peneliti anonim
DiskArbitration
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
Display
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-24111: Wang Yu dari Cyberserval
Entri ditambahkan pada 12 Mei 2025
Dock
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30455: Mickey Jin (@patch1t), dan peneliti anonim
Dock
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova
dyld
Tersedia untuk: macOS Sonoma
Dampak: App yang tampaknya menggunakan App Sandbox mungkin dapat diluncurkan tanpa batasan
Deskripsi: Masalah injeksi perpustakaan telah diatasi dengan pembatasan tambahan.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi dari Shielder (shielder.com)
Foundation
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah string format yang tidak dikontrol telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
Foundation
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan
CVE-2025-30447: LFY@secsys dari Fudan University
GPU Drivers
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24256: Murray Mike, Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
GPU Drivers
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24273: Wang Yu dari Cyberserval
CVE-2025-30464: ABC Research s.r.o.
ImageIO
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan gambar dapat mengakibatkan pengungkapan informasi pengguna
Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.
CVE-2025-24210: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Installer
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memeriksa keberadaan jalur arbitrer pada sistem file
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24249: YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity dan Minghao Lin (@Y1nKoc)
Installer
Tersedia untuk: macOS Sonoma
Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24229: peneliti anonim
Kerberos Helper
Tersedia untuk: macOS Sonoma
Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app terhenti secara tiba-tiba atau makin banyaknya kerusakan
Deskripsi: Masalah inisialisasi memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24235: Dave G. dari Supernetworks
Entri diperbarui pada 28 Mei 2025
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya mungkin dapat mencoba memasukkan kode sandi pada perangkat yang terkunci dan menyebabkan penundaan waktu yang makin lama setelah 4 kali kegagalan
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24203: Ian Beer dari Google Project Zero
Kernel
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan hak istimewa pengguna mungkin dapat membaca memori kernel
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24196: Joseph Ravichandran (@0xjprx) dari MIT CSAIL
LaunchServices
Tersedia untuk: macOS Sonoma
Dampak: File JAR berbahaya dapat melewati pemeriksaan Gatekeeper
Deskripsi: Masalah ini telah diatasi dengan peningkatan penanganan jenis yang dapat dijalankan.
CVE-2025-24148: Kenneth Chew
Libinfo
Tersedia untuk: macOS Sonoma
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-24195: Paweł Płatek (Trail of Bits)
libxml2
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24178: peneliti anonim
libxpc
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menghapus file meskipun tidak memiliki izin untuk menghapusnya
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2025-31182: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc), Alex Radocea dan Dave G. dari Supernetworks
libxpc
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24238: peneliti anonim
macOS Recovery
Tersedia untuk: macOS Sonoma
Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-31264: Diamant Osmani & Valdrin Haliti [Kosovë], dbpeppe, Solitechworld
Entri ditambahkan pada 28 Mei 2025
Tersedia untuk: macOS Sonoma
Dampak: "Blokir Semua Konten Jarak Jauh" mungkin tidak berlaku untuk semua pratinjau email
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24172: peneliti anonim
manpages
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-30450: Pwn2car
Maps
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah penanganan jalur telah diatasi melalui logika yang ditingkatkan.
CVE-2025-30470: LFY@secsys dari Fudan University
NSDocument
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya mungkin dapat mengakses file arbitrer
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-24232: peneliti anonim
OpenSSH
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-24246: Mickey Jin (@patch1t), dan Csaba Fitzl (@theevilbit) dari Kandji
Entri diperbarui pada 28 Mei 2025
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24261: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24164: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Parental Controls
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengambil penanda Safari tanpa pemeriksaan hak
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-24259: Noah Gregory (wts.dev)
Photos Storage
Tersedia untuk: macOS Sonoma
Dampak: Menghapus percakapan di Pesan dapat mengekspos informasi kontak pengguna di pencatatan sistem
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-30424: peneliti anonim
Power Services
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-24173: Mickey Jin (@patch1t)
Sandbox
Tersedia untuk: macOS Sonoma
Dampak: Masalah validasi input telah diatasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-30452: peneliti anonim
Sandbox
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
Security
Tersedia untuk: macOS Sonoma
Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan
Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai dari Alibaba Group, Luyi Xing dari Indiana University Bloomington
Security
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya yang bertindak sebagai proxy HTTPS dapat memperoleh akses ke data sensitif pengguna
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-24250: Wojciech Regula dari SecuRing (wojciechregula.blog)
Share Sheet
Tersedia untuk: macOS Sonoma
Dampak: App berbahaya mungkin dapat menutup pemberitahuan sistem di Layar Terkunci yang memberi tahu bahwa perekaman telah dimulai
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-24280: Kirin (@Pwnrin)
Shortcuts
Tersedia untuk: macOS Sonoma
Dampak: Pintasan dapat berjalan dengan hak istimewa admin tanpa autentikasi
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere
Entri diperbarui pada 28 Mei 2025
Shortcuts
Tersedia untuk: macOS Sonoma
Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan
Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-30465: peneliti anonim
Shortcuts
Tersedia untuk: macOS Sonoma
Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-30433: Andrew James Gonzalez
Siri
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif
Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.
CVE-2025-24198: Richard Hyunho Im (@richeeta) dengan routezero.security
Siri
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan peningkatan pembatasan akses ke kontainer data.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-24205: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab dan Minghao Lin (@Y1nKoc)
SMB
Tersedia untuk: macOS Sonoma
Dampak: Memasang berbagi jaringan SMB yang dibuat secara berbahaya dapat menyebabkan sistem terhenti
Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.
CVE-2025-30444: Dave G. dari Supernetworks
Entri diperbarui pada 28 Mei 2025
SMB
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) dari MIT CSAIL
smbx
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dalam posisi dengan hak istimewa mungkin dapat melakukan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24260: zbleet dari QI-ANXIN TianGong Team
Software Update
Tersedia untuk: macOS Sonoma
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Spotlight
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2024-54533: Csaba Fitzl (@theevilbit) dari OffSec
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-31261: Mickey Jin (@patch1t)
Entri ditambahkan pada 28 Mei 2025
Storage Management
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengaktifkan fitur penyimpanan iCloud tanpa persetujuan pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-24207: 风沐云烟 (binary_fmyy) dan Minghao Lin (@Y1nKoc), YingQi Shi (@Mas0nShi) dari WeBin Lab dari DBAppSecurity
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-30449: peneliti anonim, Arsenii Kostromin (0x3c3e)
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) dari Kandji
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2025-31188: Mickey Jin (@patch1t)
StorageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2025-24240: Mickey Jin (@patch1t)
System Settings
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-24278: Zhongquan Li (@Guluisacat)
SystemMigration
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat membuat symlink ke bagian-bagian tertentu pada disk yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-30457: Mickey Jin (@patch1t)
Voice Control
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses kontak
Deskripsi: Masalah ini telah diatasi dengan penanganan file yang ditingkatkan.
CVE-2025-24279: Mickey Jin (@patch1t)
WindowServer
Tersedia untuk: macOS Sonoma
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24247: PixiePoint Security
WindowServer
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menipu pengguna agar menyalin data sensitif ke papan tempel
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Xsan
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24266: peneliti anonim
Xsan
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-24265: peneliti anonim
Xsan
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24157: peneliti anonim
zip
Tersedia untuk: macOS Sonoma
Dampak: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft
Entri ditambahkan pada 28 Mei 2025
Ucapan terima kasih tambahan
AirPlay
Kami ingin berterima kasih kepada Uri Katz (Oligo Security) atas bantuannya.
Entri ditambahkan pada 28 April 2025
configd
Kami ingin mengucapkan terima kasih kepada Andrei-Alexandru Bleorțu atas bantuannya.
Entri ditambahkan pada 28 Mei 2025
Security
Kami ingin berterima kasih kepada Kevin Jones (GitHub) atas bantuannya.
Shortcuts
Kami ingin berterima kasih kepada Chi Yuan Chang dari ZUSO ART dan taikosoup atas bantuannya.
SMB
Kami ingin mengucapkan terima kasih kepada Dave G. dari Supernetworks atas bantuannya.
Entri diperbarui pada 23 Mei 2025
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.