Mengenai konten keamanan macOS Sequoia 15.6
Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.6.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sequoia 15.6
Dirilis pada 29 Juli 2025
Admin Framework
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-43191: Ryan Dowd (@_rdowd)
afclip
Tersedia untuk: macOS Sequoia
Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43186: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
AMD
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2025-43244: ABC Research s.r.o.
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-31243: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat meluncurkan sistem biner arbitrer di perangkat tepercaya
Deskripsi: Masalah ini telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-43253: Noah Gregory (wts.dev)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43249: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2025-43248: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-43245: Mickey Jin (@patch1t)
Archive Utility
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2025-43257: Mickey Jin (@patch1t)
CFNetwork
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43222: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
CFNetwork
Tersedia untuk: macOS Sequoia
Dampak: Pengguna tanpa hak istimewa mungkin dapat memodifikasi pengaturan jaringan terbatas
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
copyfile
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-43220: Mickey Jin (@patch1t)
Core Services
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43199: Gergely Kalman (@gergely_kalman), peneliti anonim
CoreAudio
Tersedia untuk: macOS Sequoia
Dampak: Memproses file audio perusak yang berbahaya dapat mengakibatkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43277: Threat Analysis Group di Google
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc), dan XiLong Zhang (@Resery4) dari Xiaomi dan noir (@ROIS) serta fmyy (@风沐云烟)
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43210: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreMedia Playback
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin tambahan.
CVE-2025-43230: Chi Yuan Chang dari ZUSO ART dan taikosoup
CoreServices
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah muncul saat menangani variabel lingkungan. Masalah ini telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-43195: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)
Directory Utility
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-43267: Mickey Jin (@patch1t)
Disk Images
Tersedia untuk: macOS Sequoia
Dampak: Perintah hdiutil dapat menjalankan kode arbitrer secara tidak terduga
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43187: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)
DiskArbitration
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43188: peneliti anonim
Dock
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43198: Mickey Jin (@patch1t)
file
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-43254: 2ourc3 | Salim Largo
File Bookmark
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43261: peneliti anonim
Find My
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-31279: Dawuge dari Shuffle Team
GPU Drivers
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43255: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2025-43284: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Entri diperbarui pada 28 Agustus 2025
ICU
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43209: Gary Kwong yang bekerja sama dengan Zero Day Initiative dari Trend Micro
ImageIO
Tersedia untuk: macOS Sequoia
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-43226
Kernel
Tersedia untuk: macOS Sequoia
Dampak: Relai Pribadi iCloud mungkin tidak aktif ketika lebih dari satu pengguna masuk pada saat yang bersamaan
Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.
CVE-2025-43276: Willey Lin
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)
libnetcore
Tersedia untuk: macOS Sequoia
Dampak: Memproses file dapat menyebabkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43202: Brian Carpenter
libxml2
Tersedia untuk: macOS Sequoia
Dampak: Memproses file dapat menyebabkan kerusakan memori
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-7425: Sergei Glazunov dari Google Project Zero
libxpc
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-43196: peneliti anonim
libxslt
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-7424: Ivan Fratric dari Google Project Zero
Managed Configuration
Tersedia untuk: macOS Sequoia
Dampak: Pendaftaran Pengguna berdasarkan Akun mungkin masih dapat dilakukan saat Mode Kuncitara diaktifkan
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2025-43192: Pyrophoria
MediaRemote
Tersedia untuk: macOS Sequoia
Dampak: Proses yang melewati sandbox mungkin dapat meluncurkan app apa pun yang diinstal
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-31275: Dora Orak
Metal
Tersedia untuk: macOS Sequoia
Dampak: Memproses tekstur perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Beberapa masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-43234: Vlad Stolyarov dari Threat Analysis Group di Google
Model I/O
Tersedia untuk: macOS Sequoia
Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43264: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
CVE-2025-43219: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Model I/O
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah validasi input diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-31281: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Model I/O
Tersedia untuk: macOS Sequoia
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43224: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
CVE-2025-43221: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Model I/O
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-31280: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Model I/O
Tersedia untuk: macOS Sequoia
Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-43218: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
Model I/O
Tersedia untuk: macOS Sequoia
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43215: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro
NetAuth
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2025-43275: Csaba Fitzl (@theevilbit) dari Kandji
Notes
Tersedia untuk: macOS Sequoia
Dampak: App dapat memperoleh akses tidak sah ke Jaringan Lokal
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-43270: Minqiang Gui
Notes
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2025-43225: Kirin (@Pwnrin)
NSSpellChecker
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43266: Noah Gregory (wts.dev)
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat meretas hak istimewa yang diberikan kepada app lain yang memiliki hak istimewa
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2025-43260: Zhongquan Li (@Guluisacat)
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43247: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43194: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) dari Kandji, dan Gergely Kalman (@gergely_kalman)
Power Management
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43236: Dawuge dari Shuffle Team
Power Management
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43235: Dawuge dari Shuffle Team
RemoteViewServices
Tersedia untuk: macOS Sequoia
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43274: peneliti anonim, Hikerell dari Loadshine Lab, @zlluny
Safari
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-24188: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
SceneKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat membaca file di luar sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43241: Mickey Jin (@patch1t)
Security
Tersedia untuk: macOS Sequoia
Dampak: App berbahaya yang bertindak sebagai proxy HTTPS dapat memperoleh akses ke data sensitif pengguna
Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2025-43233: Wojciech Regula dari SecuRing (wojciechregula.blog)
SecurityAgent
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43193: Dawuge dari Shuffle Team
SharedFileList
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)
Single Sign-On
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.
CVE-2025-43197: Shang-De Jiang dan Kazma Ye dari CyCraft Technology
sips
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43239: Nikolai Skliarenko dari Zero Day Initiative dari Trend Micro
Software Update
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43243: Keith Yeo (@kyeojy) dari Team Orca di Sea Security, Mickey Jin (@patch1t)
Spotlight
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43246: Mickey Jin (@patch1t)
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-43256: peneliti anonim
System Settings
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2025-43206: Zhongquan Li (@Guluisacat)
User Management
Tersedia untuk: macOS Sequoia
Dampak: Penyerang lokal dapat memperoleh akses ke item Rantai Kunci
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-43251: Mickey Jin (@patch1t)
Voice Control
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-43185: Mickey Jin (@patch1t)
WebContentFilter
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya mungkin dapat membaca memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43189: peneliti anonim
WebContentFilter
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43237: peneliti anonim
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan skripting lintas situs universal
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 285927
CVE-2025-43229: Martin Bajanik dari Fingerprint, Ammar Askar
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengungkap informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Asal unduhan mungkin tidak dikaitkan dengan benar
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 293994
CVE-2025-43240: Syarif Muhammad Sajjad
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro, Google V8 Security Team
WebKit Bugzilla: 292621
CVE-2025-43213: Google V8 Security Team
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) dan Ziling Chen
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Pemrosesan konten web dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengungkapkan status internal app
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) dari Tim Riset DEVCORE
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne dan Vlad Stolyarov dari Grup Analisis Ancaman di Google
WindowServer
Tersedia untuk: macOS Sequoia
Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.
CVE-2025-43259: Martti Hütt
Xsan
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-43238: peneliti anonim
zip
Tersedia untuk: macOS Sequoia
Dampak: Situs web mungkin dapat mengakses data pengguna yang sensitif ketika memproses symlink
Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.
CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft
Ucapan terima kasih tambahan
AppleMobileFileIntegrity
Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) atas bantuannya.
Bluetooth
Kami ingin mengucapkan terima kasih kepada LIdong LI, Xiao Wang, Shao Dong Chen, dan Chao Tan dari Source Guard atas bantuan mereka.
Control Center
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
CoreAudio
Kami ingin mengucapkan terima kasih kepada @zlluny, Noah Weinberg atas bantuannya.
CoreUtils
Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.
Device Management
Kami ingin mengucapkan terima kasih kepada Al Karak atas bantuannya.
Find My
Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.
Game Center
Kami ingin mengucapkan terima kasih kepada YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity atas bantuannya.
IOMobileFrameBuffer
Kami ingin mengucapkan terima kasih kepada Karol Mazurek (@Karmaz95) dari AFINE atas bantuannya.
Kernel
Kami ingin mengucapkan terima kasih kepada Karol Mazurek (@Karmaz95) dari AFINE atas bantuannya.
libxml2
Kami ingin mengucapkan terima kasih kepada Sergei Glazunov dari Google Project Zero atas bantuannya.
libxslt
Kami ingin mengucapkan terima kasih kepada Ivan Fratric dari Google Project Zero atas bantuannya.
Safari
Kami ingin mengucapkan terima kasih kepada Ameen Basha M K atas bantuannya.
Shortcuts
Kami ingin mengucapkan terima kasih kepada Dennis Kniep atas bantuannya.
WebDAV
Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei, rheza (@ginggilBesel) atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.