Mengenai konten keamanan macOS Sequoia 15.7.5
Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.7.5.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sequoia 15.7.5
Dirilis pada 24 Maret 2026
802.1X
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2026-28865: Héloïse Gollier dan Mathy Vanhoef (KU Leuven)
Accounts
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2026-28877: Rosyna Keller dari Totally Not Malicious Software
apache
Tersedia untuk: macOS Sequoia
Dampak: Beberapa masalah di Apache
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-55753
CVE-2025-58098
CVE-2025-59775
CVE-2025-65082
CVE-2025-66200
AppleKeyStore
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2026-20637: Johnny Franks (zeroxjf), peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2026-28824: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2026-20699: Mickey Jin (@patch1t)
Audio
Tersedia untuk: macOS Sequoia
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2026-28879: Justin Cohen dari Google
Audio
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-28822: Jex Amro
Calling Framework
Tersedia untuk: macOS Sequoia
Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-28894: peneliti anonim
CFNetwork
Tersedia untuk: macOS Sequoia
Dampak: Pengguna jarak jauh mungkin dapat menulis file arbitrer
Deskripsi: Masalah penanganan jalur telah diatasi melalui logika yang ditingkatkan.
CVE-2026-20660: Amy (amys.website)
Clipboard
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2026-28866: Cristian Dinca (icmd.tech)
configd
Tersedia untuk: macOS Sequoia
Dampak: Memproses string berbahaya dapat mengakibatkan semakin banyaknya kerusakan
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-20639: @cloudlldb dari @pixiepointsec
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat menghentikan proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-20690: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreServices
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah validasi muncul dalam verifikasi hak. Masalah ini telah diatasi dengan validasi hak proses yang ditingkatkan.
CVE-2026-28821: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab
CoreServices
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2026-28838: peneliti anonim
CoreUtils
Tersedia untuk: macOS Sequoia
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.
CVE-2026-28886: Etienne Charron (Renault) dan Victoria Martini (Renault)
CUPS
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2026-28888: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
curl
Tersedia untuk: macOS Sequoia
Dampak: Terdapat masalah di curl yang dapat menyebabkan pengiriman informasi rahasia yang tidak disengaja melalui koneksi yang salah
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-14524
DesktopServices
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2026-20633: Mickey Jin (@patch1t)
DeviceLink
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
Diagnostics
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.
CVE-2026-28892: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)
File System
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-28832: DARKNAVY (@DarkNavyOrg)
Focus
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-20668: Kirin (@Pwnrin)
GPU Drivers
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2026-28834: peneliti anonim
iCloud
Tersedia untuk: macOS Sequoia
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28880: Zhongcheng Li dari IES Red Team
ImageIO
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-64505
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-28868: 이동하 (Lee Dong Ha dari BoB 0xB6)
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App dapat membocorkan status kernel yang bersifat rahasia
Deskripsi: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.
CVE-2026-28867: Jian Lee (@speedyfriend433)
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menentukan tata letak memori kernel
Deskripsi: Masalah pengungkapan informasi telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2026-20695: 이동하 (Lee Dong Ha dari BoB 0xB6) yang bekerja sama dengan Zero Day Initiative dari TrendAI, hari shanmugam
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2026-20687: Johnny Franks (@zeroxjf)
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28829: Sreejith Krishnan R
libxpc
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-20607: peneliti anonim
Tersedia untuk: macOS Sequoia
Dampak: "Hide IP Address" (Sembunyikan Alamat IP) dan "Block All Remote Content" (Blokir Semua Konten Jarak Jauh) mungkin tidak diterapkan ke semua isi email
Deskripsi: Masalah privasi telah diatasi dengan penanganan preferensi pengguna yang ditingkatkan.
CVE-2026-20692: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
mDNSResponder
Tersedia untuk: macOS Sequoia
Dampak: App dapat membocorkan status kernel yang bersifat rahasia
Deskripsi: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.
CVE-2026-28867: Jian Lee (@speedyfriend433)
Messages
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.
CVE-2026-20651: Chunyu Song dari NorthSea
MigrationKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) dari Lupus Nova
NetAuth
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2026-28891: peneliti anonim
NetAuth
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat terhubung ke jaringan bersama tanpa persetujuan pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2026-20701: Matej Moravec (@MacejkoMoravec)
NetAuth
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-28839: Mickey Jin (@patch1t)
NetFSFramework
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2026-28827: Csaba Fitzl (@theevilbit) dari Iru, peneliti anonim
Notes
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menghapus file meskipun tidak memiliki izin untuk menghapusnya
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2026-28816: Dawuge dari Shuffle Team dan Hunan University
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan hak akses root mungkin dapat menghapus file sistem yang dilindungi
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2026-20693: Mickey Jin (@patch1t)
Phone
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.
CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)
Printing
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2026-28831: peneliti anonim
Printing
Tersedia untuk: macOS Sequoia
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2026-28817: Gyujeong Jin (@G1uN4sh) di Team.0xb6
Printing
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2026-20688: wdszzml dan Atuin Automated Vulnerability Discovery Engine
Security
Tersedia untuk: macOS Sequoia
Dampak: Penyerang lokal dapat memperoleh akses ke item Rantai Kunci milik pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.
CVE-2026-28864: Alex Radocea
SMB
Tersedia untuk: macOS Sequoia
Dampak: Memasang berbagi jaringan SMB yang dibuat secara berbahaya dapat menyebabkan sistem terhenti
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2026-28835: Christian Kohlschütter
SMB
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-28825: Sreejith Krishnan R
Spotlight
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2026-20699: Mickey Jin (@patch1t)
Spotlight
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-28818: @pixiepointsec
Spotlight
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-20697: @pixiepointsec
TCC
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.
CVE-2026-28828: Mickey Jin (@patch1t)
UIFoundation
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Tumpukan kelebihan telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-28852: Caspian Tarafdar
Vision
Tersedia untuk: macOS Sequoia
Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20657: Andrew Becker
WebDAV
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28829: Sreejith Krishnan R
Ucapan terima kasih tambahan
Admin Framework
Kami ingin mengucapkan terima kasih kepada Sota Toyokura atas bantuannya.
CoreServices
Kami ingin mengucapkan terima kasih kepada YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab, Fein, Iccccc & Ziiiro atas bantuannya.
IOGPUFamily
Kami ingin mengucapkan terima kasih kepada Wang Yu dari Cyberserval atas bantuannya.
Kernel
Kami ingin berterima kasih kepada Xinru Chi dari Pangu Lab atas bantuannya.
Notes
Kami ingin mengucapkan terima kasih kepada Dawuge dari Shuffle Team dan Hunan University atas bantuannya.
ppp
Kami ingin mengucapkan terima kasih kepada Dave G. atas bantuannya.
Shortcuts
Kami ingin mengucapkan terima kasih kepada Waleed Barakat (@WilDN00B) dan Paul Montgomery (@nullevent) atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.