Mengenai konten keamanan macOS Sonoma 14.8

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.8.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.8

AMD

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan memblokir layanan tidak bertanda tangan sehingga tidak dapat diluncurkan di Mac Intel.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Online Store Kit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31268: Csaba Fitzl (@theevilbit) dan Nolan Astrein dari Kandji

AppSandbox

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

CoreAudio

Tersedia untuk: macOS Sonoma

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43349: @zlluny bekerja sama dengan Zero Day Initiative dari Trend

CoreAudio

Tersedia untuk: macOS Sonoma

Dampak: Memproses file audio perusak yang berbahaya dapat mengakibatkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43277: Threat Analysis Group di Google

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43273: Seo Hyun-gyu (@wh1te4ever), Minghao Lin (@Y1nKoc), 风 (binaryfmyy), BochengXiang (@Crispr), dan YingQi Shi (@Mas0nShi), Dora Orak

CoreServices

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43305: peneliti anonim, Mickey Jin (@patch1t)

GPU Drivers

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43326: Wang Yu dari Cyberserval

IOHIDFamily

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43302: Keisuke Hosoda

IOKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-31255: Csaba Fitzl (@theevilbit) dari Kandji

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Soket server UDP yang terikat ke antarmuka lokal dapat menjadi terikat ke semua antarmuka

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43359: Viktor Oreshkin

LaunchServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43231: Mickey Jin (@patch1t), Kirin@Pwnrin dan LFY@secsys dari Fudan University, peneliti anonim

libc

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Tersedia untuk: macOS Sonoma

Dampak: Memproses string berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MediaLibrary

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) dari Lupus Nova

MobileStorageMounter

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43355: Dawuge dari Shuffle Team

Notification Center

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses info kontak terkait pemberitahuan di Pusat Pemberitahuan

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2025-43301: LFY@secsys dari Fudan University

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43298: peneliti anonim

Perl

Tersedia untuk: macOS Sonoma

Dampak: Beberapa masalah di Perl

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-40909

Printing

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-31269: Zhongcheng Li dari IES Red Team dari ByteDance

Ruby

Tersedia untuk: macOS Sonoma

Dampak: Memproses file dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-27280

Screenshots

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengambil tangkapan layar app yang sedang mengaktifkan atau menonaktifkan mode layar penuh

Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-31259: peneliti anonim

Security Initialization

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.

CVE-2025-43332: peneliti anonim

SharedFileList

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43293: peneliti anonim

SharedFileList

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43291: Ye Zhang dari Baidu Security

SharedFileList

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin dapat melewati pembatasan sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43358: 정답이 아닌 해답

Siri

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca dari "Tudor Vianu" National High School of Computer Science, Romania

Spell Check

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) dari Lupus Nova

Storage

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43341: peneliti anonim

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2025-43304: Mickey Jin (@patch1t)

Touch Bar

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43311: peneliti anonim, Justin Elliot Fu

Touch Bar Controls

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43308: peneliti anonim

WindowServer

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menipu pengguna agar menyalin data sensitif ke papan tempel

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2025-43310: peneliti anonim

Ucapan terima kasih tambahan

Airport

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

libpthread

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

libxml2

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon), Sergei Glazunov dari Google Project Zero atas bantuannya.

SharedFileList

Kami ingin mengucapkan terima kasih kepada Ye Zhang dari Baidu Security atas bantuannya.

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji, Noah Gregory (wts.dev), Wojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.