Mengenai konten keamanan macOS Sequoia 15.7.3
Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.7.3.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sequoia 15.7.3
Dirilis pada 12 Desember 2025
AppleJPEG
Tersedia untuk: macOS Sequoia
Dampak: Memproses file dapat menyebabkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat melewati perlindungan batasan peluncuran dan menjalankan kode berbahaya dengan hak istimewa yang ditingkatkan
Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.
CVE-2025-43320: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-43522: peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2025-43521: peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43519: peneliti anonim
CVE-2025-43523: peneliti anonim
AppSandbox
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.
CVE-2025-46289: peneliti anonim
Audio
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-43482: Michael Reeves (@IntegralPilot), Jex Amro
Call History
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.
CVE-2025-43517: Wojciech Regula dari SecuRing (wojciechregula.blog)
Call History
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat melakukan spoofing ID pemanggil FaceTime
Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-46287: peneliti anonim, Riley Walz
curl
Tersedia untuk: macOS Sequoia
Dampak: Beberapa masalah di curl
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2024-7264
CVE-2025-9086
FaceTime
Tersedia untuk: macOS Sequoia
Dampak: Bidang kata sandi mungkin menampilkan isinya tanpa disengaja saat mengontrol perangkat dari jauh melalui FaceTime
Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-43542: Yiğit Ocak
Foundation
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses file secara tidak sah melalui API pemeriksa ejaan
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43518: Noah Gregory (wts.dev)
Foundation
Tersedia untuk: macOS Sequoia
Dampak: Memproses data yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba
Deskripsi: Masalah kerusakan memori telah diatasi dengan pemeriksaan ikatan yang ditingkatkan.
CVE-2025-43532: Andrew Calvano dan Lucas Pinheiro dari Meta Product Security
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43512: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan mengadopsi cap waktu 64 bit.
CVE-2025-46285: Kaitao Xie dan Xiaolong Bai dari Alibaba Group
libarchive
Tersedia untuk: macOS Sequoia
Dampak: Memproses file dapat menyebabkan kerusakan memori
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-5918
MDM Configuration Tools
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.
CVE-2025-43513: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
Messages
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pengungkapan informasi telah diatasi dengan kontrol privasi yang ditingkatkan.
CVE-2025-46276: Rosyna Keller dari Totally Not Malicious Software
Networking
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2025-43509: Haoling Zhou, Shixuan Zhao (@NSKernel), Chao Wang (@evi0s), Zhiqiang Lin dari SecLab of The Ohio State University
SoftwareUpdate
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43519: peneliti anonim
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43527: peneliti anonim
StorageKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2025-43463: Mickey Jin (@patch1t), Amy (@asentientbot)
sudo
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2025-43416: Gergely Kalman (@gergely_kalman)
Voice Control
Tersedia untuk: macOS Sequoia
Dampak: Pengguna yang mengaktifkan Kontrol Suara mungkin dapat mentranskripsikan aktivitas pengguna lain
Deskripsi: Masalah manajemen sesi telah diatasi dengan pemeriksaan yang lebih optimal.
CVE-2025-43516: Kay Belardinelli (Harvard University)
VoiceOver
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43530: Mickey Jin (@patch1t)
Ucapan terima kasih tambahan
Sandbox
Kami ingin mengucapkan terima kasih kepada Arnaud Abbati atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.