Mengenai konten keamanan macOS Sonoma 14.7.7

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.7.7.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.7.7

Admin Framework

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43191: Ryan Dowd (@_rdowd)

afclip

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43186: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

AMD

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2025-43244: ABC Research s.r.o.

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31243: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat meluncurkan sistem biner arbitrer di perangkat tepercaya

Deskripsi: Masalah ini telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43253: Noah Gregory (wts.dev)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43249: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2025-43248: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-43245: Mickey Jin (@patch1t)

CFNetwork

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43222: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

CFNetwork

Tersedia untuk: macOS Sonoma

Dampak: Pengguna tanpa hak istimewa mungkin dapat memodifikasi pengaturan jaringan terbatas

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43223: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

copyfile

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43220: Mickey Jin (@patch1t)

Core Services

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43199: peneliti anonim, Gergely Kalman (@gergely_kalman)

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43210: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah muncul saat menangani variabel lingkungan. Masalah ini telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43195: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)

Disk Images

Tersedia untuk: macOS Sonoma

Dampak: Perintah hdiutil dapat menjalankan kode arbitrer secara tidak terduga

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43187: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)

Dock

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43198: Mickey Jin (@patch1t)

file

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43254: 2ourc3 | Salim Largo

File Bookmark

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43261: peneliti anonim

Find My

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31279: Dawuge dari Shuffle Team

Finder

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengeksekusi kode arbitrer di luar sandbox-nya atau dengan hak istimewa tertentu yang lebih tinggi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24119: peneliti anonim

GPU Drivers

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43255: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2025-43284: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ICU

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43209: Gary Kwong yang bekerja sama dengan Zero Day Initiative dari Trend Micro

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43226

LaunchServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengeksekusi kode arbitrer di luar sandbox-nya atau dengan hak istimewa tertentu yang lebih tinggi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24119: peneliti anonim

libxpc

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43196: peneliti anonim

libxslt

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-7424: Ivan Fratric dari Google Project Zero

Managed Configuration

Tersedia untuk: macOS Sonoma

Dampak: Pendaftaran Pengguna berdasarkan Akun mungkin masih dapat dilakukan saat Mode Kuncitara diaktifkan

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2025-43192: Pyrophoria

NetAuth

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-43275: Csaba Fitzl (@theevilbit) dari Kandji

Notes

Tersedia untuk: macOS Sonoma

Dampak: App dapat memperoleh akses tidak sah ke Jaringan Lokal

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43270: Minqiang Gui

Notes

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43225: Kirin (@Pwnrin)

NSSpellChecker

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43266: Noah Gregory (wts.dev)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat meretas hak istimewa yang diberikan kepada app lain yang memiliki hak istimewa

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2025-43260: Zhongquan Li (@Guluisacat)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43247: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43194: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43232: Koh M. Nakagawa (@tsunek0h), Csaba Fitzl (@theevilbit) dari Kandji, dan Gergely Kalman (@gergely_kalman)

Power Management

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43236: Dawuge dari Shuffle Team

SceneKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca file di luar sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43241: Mickey Jin (@patch1t)

Security

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya yang bertindak sebagai proxy HTTPS dapat memperoleh akses ke data sensitif pengguna

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-43233: Wojciech Regula dari SecuRing (wojciechregula.blog)

SecurityAgent

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43193: Dawuge dari Shuffle Team

SharedFileList

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-43250: Yuebin Sun (@yuebinsun2020), Mickey Jin (@patch1t)

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin dapat melompati pengaturan app Pintasan yang bersifat rahasia

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2025-43184: Csaba Fitzl (@theevilbit) dari Kandji

Single Sign-On

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43197: Shang-De Jiang dan Kazma Ye dari CyCraft Technology

sips

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43239: Nikolai Skliarenko dari Zero Day Initiative dari Trend Micro

Software Update

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43243: Mickey Jin (@patch1t), Keith Yeo (@kyeojy) dari Team Orca of Sea Security

Spotlight

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43246: Mickey Jin (@patch1t)

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-43256: peneliti anonim

System Settings

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43206: Zhongquan Li (@Guluisacat)

WebContentFilter

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat membaca memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43189: peneliti anonim

WindowServer

Tersedia untuk: macOS Sonoma

Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-43259: Martti Hütt

Xsan

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43238: peneliti anonim

Ucapan terima kasih tambahan

CoreAudio

Kami ingin mengucapkan terima kasih kepada @zlluny, Noah Weinberg atas bantuannya.

Device Management

Kami ingin mengucapkan terima kasih kepada Al Karak atas bantuannya.

Game Center

Kami ingin mengucapkan terima kasih kepada YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity atas bantuannya.

libxslt

Kami ingin mengucapkan terima kasih kepada Ivan Fratric dari Google Project Zero atas bantuannya.

Shortcuts

Kami ingin berterima kasih kepada Chi Yuan Chang dari ZUSO ART dan taikosoup, serta Dennis Kniep atas bantuan mereka.

WebDAV

Kami ingin mengucapkan terima kasih kepada Christian Kohlschütter atas bantuannya.