Mengenai konten keamanan macOS Tahoe 26.1

Dokumen ini menjelaskan konten keamanan macOS Tahoe 26.1.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Tahoe 26.1

Admin Framework

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43471: Gergely Kalman (@gergely_kalman)

Admin Framework

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43322: Ryan Dowd (@_rdowd)

Apple Account

Tersedia untuk: macOS Tahoe

Dampak: App yang berbahaya mungkin dapat mengambil tangkapan layar yang berisi informasi rahasia dalam tampilan tersemat

Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43455: Ron Masas dari BreakPoint.SH, Pinak Oza

Apple Neural Engine

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43447: peneliti anonim

CVE-2025-43462: peneliti anonim

AppleMobileFileIntegrity

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-43390: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43388: Mickey Jin (@patch1t)

CVE-2025-43466: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43382: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-43468: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43379: Gergely Kalman (@gergely_kalman)

AppleMobileFileIntegrity

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43378: peneliti anonim

ASP TCP

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2025-43478: Joseph Ravichandran (@0xjprx) dari MIT CSAIL, Dave G. (supernetworks.org)

Assets

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.

CVE-2025-43407: JZ

Assets

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43446: Zhongcheng Li dari IES Red Team dari ByteDance

ATS

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43465: peneliti anonim

Audio

Tersedia untuk: macOS Tahoe

Dampak: Penyerang yang memiliki akses fisik ke perangkat yang tidak dikunci dan dipasangkan dengan Mac mungkin dapat melihat informasi rahasia pengguna dalam log sistem

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43423: Duy Trần (@khanhduytran0)

BackBoardServices

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43497: peneliti anonim

bootp

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2025-43394: Csaba Fitzl (@theevilbit) dari Kandji

CloudKit

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43448: Hikerell (Loadshine Lab)

configd

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2025-43395: Csaba Fitzl (@theevilbit) dari Kandji

configd

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-43461: Csaba Fitzl (@theevilbit) dari Kandji

Contacts

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2025-43426: Wojciech Regula dari SecuRing (wojciechregula.blog)

CoreAnimation

Tersedia untuk: macOS Tahoe

Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43401: 이동하 (Lee Dong Ha dari BoB 14th), wac yang bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreServices

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43479: peneliti anonim

CoreServices

Tersedia untuk: macOS Tahoe

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43436: Zhongcheng Li dari IES Red Team dari ByteDance

CoreServicesUIAgent

Tersedia untuk: macOS Tahoe

Dampak: App yang berbahaya mungkin dapat menghapus data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2025-43381: Mickey Jin (@patch1t)

CoreText

Tersedia untuk: macOS Tahoe

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43445: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Disk Images

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43481: Adwiteeya Agrawal, Mickey Jin (@patch1t), Kenneth Chew, peneliti anonim

DiskArbitration

Tersedia untuk: macOS Tahoe

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43387: peneliti anonim

Dock

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2025-43420: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova

dyld

Tersedia untuk: macOS Tahoe

Dampak: Membuka situs web dapat mengakibatkan penolakan layanan oleh app

Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43464: Duy Trần (@khanhduytran0), @EthanArbuckle

FileProvider

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43498: pattern-f (@pattern_F_)

Find My

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif.

CVE-2025-43507: iisBuri

Finder

Tersedia untuk: macOS Tahoe

Dampak: App dapat melewati pemeriksaan Gatekeeper

Deskripsi: Masalah logika telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-43348: Ferdous Saljooki (@malwarezoo) dari Jamf

GPU Drivers

Tersedia untuk: macOS Tahoe

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau membaca memori kernel

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-43474: Murray Mike

Installer

Tersedia untuk: macOS Tahoe

Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43396: peneliti anonim

Installer

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43444: Zhongcheng Li dari IES Red Team dari ByteDance

Installer

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43467: Mickey Jin (@patch1t)

Kernel

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc

Tersedia untuk: macOS Tahoe

Dampak: App di sandbox mungkin dapat mengamati koneksi jaringan di tingkat sistem

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43413: Dave G. Dan Alex Radocea dari supernetworks.org

Mail Drafts

Tersedia untuk: macOS Tahoe

Dampak: Konten jarak jauh mungkin dimuat meskipun pengaturan 'Muat Gambar Jarak Jauh’ dimatikan

Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.

CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme dari Khatima

Model I/O

Tersedia untuk: macOS Tahoe

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43386: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43385: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43384: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2025-43383: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Model I/O

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43377: BynarIO AI (bynar.io)

Multi-Touch

Tersedia untuk: macOS Tahoe

Dampak: Perangkat HID yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43424: Google Threat Analysis Group

NetFSFramework

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-43364: Csaba Fitzl (@theevilbit) dari Kandji

Networking

Tersedia untuk: macOS Tahoe

Dampak: Relai Pribadi iCloud mungkin tidak aktif ketika lebih dari satu pengguna masuk pada saat yang bersamaan

Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.

CVE-2025-43506: Doug Hogan

Notes

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43389: Kirin (@Pwnrin)

NSSpellChecker

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43469: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43411: peneliti anonim

Photos

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43405: peneliti anonim

Photos

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.

CVE-2025-43391: Asaf Cohen

quarantine

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43393: peneliti anonim

Ruby

Tersedia untuk: macOS Tahoe

Dampak: Beberapa masalah di ruby

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-43398

CVE-2024-49761

CVE-2025-6442

Safari

Tersedia untuk: macOS Tahoe

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43493: @RenwaX23

Safari

Tersedia untuk: macOS Tahoe

Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2025-43503: @RenwaX23

Safari

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.

CVE-2025-43502: peneliti anonim

Sandbox

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2025-43406: Zhongquan Li (@Guluisacat)

Sandbox

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43404: Zhongquan Li (@Guluisacat)

Sandbox Profiles

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penanganan preferensi pengguna yang ditingkatkan.

CVE-2025-43500: Stanislav Jelezoglo

Security

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.

CVE-2025-43335: Csaba Fitzl (@theevilbit) dari Kandji

Share Sheet

Tersedia untuk: macOS Tahoe

Dampak: Penyerang yang memiliki akses fisik mungkin dapat mengakses kontak dari layar kunci

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2025-43408: Vivek Dhar, ASI (RM) di Border Security Force, FTR HQ BSF Kashmir

SharedFileList

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43476: Mickey Jin (@patch1t)

Shortcuts

Tersedia untuk: macOS Tahoe

Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-30465: peneliti anonim

CVE-2025-43414: peneliti anonim

Shortcuts

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-43473: Kirin (@Pwnrin)

Shortcuts

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43499: peneliti anonim

sips

Tersedia untuk: macOS Tahoe

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-43380: Nikolai Skliarenko dari Zero Day Initiative dari Trend Micro

Siri

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2025-43477: Kirin (@Pwnrin)

Siri

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2025-43399: Cristian Dinca (icmd.tech), Kirin (@Pwnrin)

SoftwareUpdate

Tersedia untuk: macOS Tahoe

Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43336: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova

SoftwareUpdate

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.

CVE-2025-43397: Csaba Fitzl (@theevilbit) dari Kandji

Spotlight

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43409: peneliti anonim, Kirin (@Pwnrin), Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft

StorageKit

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-43351: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova

StorageKit

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2025-43463: Amy (@asentientbot), Mickey Jin (@patch1t)

sudo

Tersedia untuk: macOS Tahoe

Dampak: Pada konfigurasi tertentu, penyerang yang memiliki akses sudo yang dibatasi host mungkin dapat meningkatkan hak istimewa

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-32462

sudo

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-43334: Gergely Kalman (@gergely_kalman)

TCC

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.

CVE-2025-43412: Mickey Jin (@patch1t)

Vim

Tersedia untuk: macOS Tahoe

Dampak: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-53906

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Situs web berbahaya dapat menarik data lintas sumber

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43480: Aleksejs Popovs

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-43458: Phil Beauvoir

CVE-2025-43430: Google Big Sleep

CVE-2025-43427: Gary Kwong, rheza (@ginggilBesel)

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-43443: peneliti anonim

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43441: rheza (@ginggilBesel)

CVE-2025-43435: Justin Cohen dari Google

CVE-2025-43425: peneliti anonim

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan

CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2025-43438: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CVE-2025-43434: Google Big Sleep

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43433: Google Big Sleep

CVE-2025-43431: Google Big Sleep

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2025-43432: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-43429: Google Big Sleep

WebKit

Tersedia untuk: macOS Tahoe

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Beberapa masalah telah diatasi dengan menonaktifkan proses sink untuk alokasi array.

CVE-2025-43421: Nan Wang (@eternalsakura13)

WebKit Canvas

Tersedia untuk: macOS Tahoe

Dampak: Situs web dapat mengeksfiltrasi data gambar lintas sumber

Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.

CVE-2025-43392: Tom Van Goethem

Wi-Fi

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43373: Wang Yu dari Cyberserval

WindowServer

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori proses rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-43402: @cloudlldb dari @pixiepointsec

zsh

Tersedia untuk: macOS Tahoe

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah validasi telah diatasi dengan pembersihan input yang ditingkatkan.

CVE-2025-43472: Morris Richman (@morrisinlife)

Ucapan terima kasih tambahan

CoreGraphics

Kami ingin mengucapkan terima kasih kepada Vincent Heinen atas bantuannya.

Mail

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

MobileInstallation

Kami ingin mengucapkan terima kasih kepada Bubble Zhang atas bantuannya.

Reminders

Kami ingin mengucapkan terima kasih kepada IES Red Team of ByteDance atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Barath Stalin K atas bantuannya.

Safari Downloads

Kami ingin mengucapkan terima kasih kepada Saello Puza atas bantuannya.

Security

Kami ingin mengucapkan terima kasih kepada JC Alvarado atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada BanKai, Benjamin Hornbeck, Chi Yuan Chang dari ZUSO ART dan taikosoup, Ryan May, Andrew James Gonzalez, dan peneliti anonim atas bantuannya.

sips

Kami ingin mengucapkan terima kasih kepada Nabih Benazzouz dari Fuzzinglabs, Patrick Ventuzelo dari Fuzzinglabs atas bantuannya.

Terminal

Kami ingin mengucapkan terima kasih kepada Johann Rehberger atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Enis Maholli (enismaholli.com), Google Big Sleep atas bantuannya.

WindowServer

Kami ingin mengucapkan terima kasih kepada @cloudlldb dari @pixiepointsec atas bantuannya.