Mengenai konten keamanan macOS Sequoia 15.6

Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.6.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sequoia 15.6

Admin Framework

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43186: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

AMD

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya mungkin dapat meluncurkan sistem biner arbitrer di perangkat tepercaya

Deskripsi: Masalah ini telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-43245: Mickey Jin (@patch1t)

Application Firewall

Tersedia untuk: macOS Sequoia

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah telah diatasi dengan autentikasi yang ditingkatkan.

CVE-2025-43281: MRHAX, Aditya Rana

Archive Utility

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2025-43257: Mickey Jin (@patch1t)

CFNetwork

Tersedia untuk: macOS Sequoia

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43222: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

CFNetwork

Tersedia untuk: macOS Sequoia

Dampak: Pengguna tanpa hak istimewa mungkin dapat memodifikasi pengaturan jaringan terbatas

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

copyfile

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43220: Mickey Jin (@patch1t)

CoreAudio

Tersedia untuk: macOS Sequoia

Dampak: Memproses file audio perusak yang berbahaya dapat mengakibatkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43277: Threat Analysis Group di Google

CoreMedia

Tersedia untuk: macOS Sequoia

Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Dora Orak, Minghao Lin (@Y1nKoc), dan XiLong Zhang (@Resery4) dari Xiaomi dan noir (@ROIS) serta fmyy (@风沐云烟)

CoreMedia

Tersedia untuk: macOS Sequoia

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43210: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreMedia Playback

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin tambahan.

CVE-2025-43230: Chi Yuan Chang dari ZUSO ART dan taikosoup

CoreServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah muncul saat menangani variabel lingkungan. Masalah ini telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)

Core Services

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43199: Gergely Kalman (@gergely_kalman), peneliti anonim

CoreServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2025-43313: 风沐云烟 @binary_fmyy

Directory Utility

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43267: Mickey Jin (@patch1t)

Disk Images

Tersedia untuk: macOS Sequoia

Dampak: Perintah hdiutil dapat menjalankan kode arbitrer secara tidak terduga

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)

DiskArbitration

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43188: peneliti anonim

Dock

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Tersedia untuk: macOS Sequoia

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43261: peneliti anonim

Find My

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31279: Dawuge dari Shuffle Team

GPU Drivers

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43255: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2025-43284: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ICU

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43209: Gary Kwong yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ImageIO

Tersedia untuk: macOS Sequoia

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43226

Kernel

Tersedia untuk: macOS Sequoia

Dampak: Relai Pribadi iCloud mungkin tidak aktif ketika lebih dari satu pengguna masuk pada saat yang bersamaan

Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.

CVE-2025-43276: Willey Lin

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43268: Gergely Kalman (@gergely_kalman), Arsenii Kostromin (0x3c3e)

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah pengosongan ganda telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2025-43282: Christian Kohlschütter

libnetcore

Tersedia untuk: macOS Sequoia

Dampak: Memproses file dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43202: Brian Carpenter

libxml2

Tersedia untuk: macOS Sequoia

Dampak: Memproses file dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-7425: Sergei Glazunov dari Google Project Zero

libxpc

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43196: peneliti anonim

libxslt

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-7424: Ivan Fratric dari Google Project Zero

Managed Configuration

Tersedia untuk: macOS Sequoia

Dampak: Pendaftaran Pengguna berdasarkan Akun mungkin masih dapat dilakukan saat Mode Kuncitara diaktifkan

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2025-43192: Pyrophoria

MediaRemote

Tersedia untuk: macOS Sequoia

Dampak: Proses yang melewati sandbox mungkin dapat meluncurkan app apa pun yang diinstal

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31275: Dora Orak

Metal

Tersedia untuk: macOS Sequoia

Dampak: Memproses tekstur perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Beberapa masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43234: Vlad Stolyarov dari Threat Analysis Group di Google

Model I/O

Tersedia untuk: macOS Sequoia

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43264: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43219: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Sequoia

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah validasi input diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-31281: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Sequoia

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43224: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43221: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Sequoia

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-31280: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Sequoia

Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43218: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Sequoia

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43215: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

NetAuth

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-43275: Csaba Fitzl (@theevilbit) dari Kandji

Notes

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43225: Kirin (@Pwnrin)

Notes

Tersedia untuk: macOS Sequoia

Dampak: App dapat memperoleh akses tidak sah ke Jaringan Lokal

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43270: Minghao Lin dan Jiaxun Zhu

NSSpellChecker

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat meretas hak istimewa yang diberikan kepada app lain yang memiliki hak istimewa

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) dari Kandji, dan Gergely Kalman (@gergely_kalman)

Power Management

Tersedia untuk: macOS Sequoia

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43236: Dawuge dari Shuffle Team

Power Management

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43235: Dawuge dari Shuffle Team

RemoteViewServices

Tersedia untuk: macOS Sequoia

Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox

Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43274: peneliti anonim, Hikerell dari Loadshine Lab, @zlluny

Safari

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24188: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

SceneKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat membaca file di luar sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Tersedia untuk: macOS Sequoia

Dampak: App berbahaya yang bertindak sebagai proxy HTTPS dapat memperoleh akses ke data sensitif pengguna

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-43233: Wojciech Regula dari SecuRing (wojciechregula.blog)

SecurityAgent

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43193: Dawuge dari Shuffle Team

SharedFileList

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43250: Mickey Jin (@patch1t), Yuebin Sun (@yuebinsun2020)

Single Sign-On

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43197: Shang-De Jiang dan Kazma Ye dari CyCraft Technology

sips

Tersedia untuk: macOS Sequoia

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43239: Nikolai Skliarenko dari Zero Day Initiative dari Trend Micro

Software Update

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43243: Keith Yeo (@kyeojy) dari Team Orca di Sea Security, Mickey Jin (@patch1t)

Spotlight

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43246: Mickey Jin (@patch1t)

SQLite

Tersedia untuk: macOS Sequoia

Dampak: Memproses file dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-6965

StorageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-43256: peneliti anonim

System Settings

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

User Management

Tersedia untuk: macOS Sequoia

Dampak: Penyerang lokal dapat memperoleh akses ke item Rantai Kunci

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43251: Mickey Jin (@patch1t)

Voice Control

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-43185: Mickey Jin (@patch1t)

WebContentFilter

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya mungkin dapat membaca memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43189: peneliti anonim

WebContentFilter

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43237: peneliti anonim

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan skripting lintas situs universal

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-43229: Martin Bajanik dari Fingerprint, Ammar Askar

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengungkap informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-43227: Gilad Moav, Yehuda Afek, Anat Bremler-Barr, dan Amit Klein

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Asal unduhan mungkin tidak dikaitkan dengan benar

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43240: Syarif Muhammad Sajjad

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43214: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro, Google V8 Security Team

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) dan Ziling Chen

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Pemrosesan konten web dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengungkapkan status internal app

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) dari Tim Riset DEVCORE

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-6558: Clément Lecigne dan Vlad Stolyarov dari Grup Analisis Ancaman di Google

WindowServer

Tersedia untuk: macOS Sequoia

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-43259: Martti Hütt

Xsan

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43238: peneliti anonim

zip

Tersedia untuk: macOS Sequoia

Dampak: Situs web mungkin dapat mengakses data pengguna yang sensitif ketika memproses symlink

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2025-43252: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft

Ucapan terima kasih tambahan

AppleMobileFileIntegrity

Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) atas bantuannya.

Bluetooth

Kami ingin mengucapkan terima kasih kepada LIdong LI, Xiao Wang, Shao Dong Chen, dan Chao Tan dari Source Guard atas bantuan mereka.

Control Center

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

CoreAudio

Kami ingin mengucapkan terima kasih kepada @zlluny, Noah Weinberg atas bantuannya.

CoreUtils

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

Device Management

Kami ingin mengucapkan terima kasih kepada Al Karak atas bantuannya.

Find My

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

Game Center

Kami ingin mengucapkan terima kasih kepada YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity atas bantuannya.

IOMobileFrameBuffer

Kami ingin mengucapkan terima kasih kepada Karol Mazurek (@Karmaz95) dari AFINE atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Karol Mazurek (@Karmaz95) dari AFINE atas bantuannya.

libxml2

Kami ingin mengucapkan terima kasih kepada Sergei Glazunov dari Google Project Zero atas bantuannya.

libxslt

Kami ingin mengucapkan terima kasih kepada Ivan Fratric dari Google Project Zero atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Ameen Basha M K atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada Dennis Kniep atas bantuannya.

WebDAV

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu, dan Xiaojie Wei, rheza (@ginggilBesel) atas bantuannya.