Mengenai konten keamanan macOS Sonoma 14.8.5
Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.8.5.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sonoma 14.8.5
Dirilis pada 24 Maret 2026
802.1X
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2026-28865: Héloïse Gollier dan Mathy Vanhoef (KU Leuven)
apache
Tersedia untuk: macOS Sonoma
Dampak: Beberapa masalah di Apache
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-55753
CVE-2025-58098
CVE-2025-59775
CVE-2025-65082
CVE-2025-66200
AppleKeyStore
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2026-20637: Johnny Franks (zeroxjf), peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2026-28824: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2026-20699: Mickey Jin (@patch1t)
Archive Utility
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2026-20633: Mickey Jin (@patch1t)
Audio
Tersedia untuk: macOS Sonoma
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2026-28879: Justin Cohen dari Google
Audio
Tersedia untuk: macOS Sonoma
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-28822: Jex Amro
Calling Framework
Tersedia untuk: macOS Sonoma
Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-28894: peneliti anonim
Clipboard
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2026-28866: Cristian Dinca (icmd.tech)
configd
Tersedia untuk: macOS Sonoma
Dampak: Memproses string berbahaya dapat mengakibatkan semakin banyaknya kerusakan
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-20639: @cloudlldb dari @pixiepointsec
CoreMedia
Tersedia untuk: macOS Sonoma
Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat menghentikan proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-20690: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
CoreServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah validasi muncul dalam verifikasi hak. Masalah ini telah diatasi dengan validasi hak proses yang ditingkatkan.
CVE-2026-28821: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab
CoreServices
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan sandbox tambahan.
CVE-2026-28838: peneliti anonim
CoreUtils
Tersedia untuk: macOS Sonoma
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.
CVE-2026-28886: Etienne Charron (Renault) dan Victoria Martini (Renault)
Crash Reporter
Tersedia untuk: macOS Sonoma
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.
CVE-2026-28878: Zhongcheng Li dari IES Red Team
CUPS
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2026-28888: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
curl
Tersedia untuk: macOS Sonoma
Dampak: Terdapat masalah di curl yang dapat menyebabkan pengiriman informasi rahasia yang tidak disengaja melalui koneksi yang salah
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-14524
DeviceLink
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2026-28876: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
Diagnostics
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.
CVE-2026-28892: 风沐云烟 (@binary_fmyy) dan Minghao Lin (@Y1nKoc)
File System
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-28832: DARKNAVY (@DarkNavyOrg)
Focus
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-20668: Kirin (@Pwnrin)
GPU Drivers
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2026-28834: peneliti anonim
iCloud
Tersedia untuk: macOS Sonoma
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28880: Zhongcheng Li dari IES Red Team
ImageIO
Tersedia untuk: macOS Sonoma
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-64505
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-28868: 이동하 (Lee Dong Ha dari BoB 0xB6)
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menentukan tata letak memori kernel
Deskripsi: Masalah pengungkapan informasi telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2026-20695: 이동하 (Lee Dong Ha dari BoB 0xB6) yang bekerja sama dengan Zero Day Initiative dari TrendAI, hari shanmugam
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28829: Sreejith Krishnan R
libxpc
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-20607: peneliti anonim
Tersedia untuk: macOS Sonoma
Dampak: "Hide IP Address" (Sembunyikan Alamat IP) dan "Block All Remote Content" (Blokir Semua Konten Jarak Jauh) mungkin tidak diterapkan ke semua isi email
Deskripsi: Masalah privasi telah diatasi dengan penanganan preferensi pengguna yang ditingkatkan.
CVE-2026-20692: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs
MigrationKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2026-20694: Rodolphe Brunetti (@eisw0lf) dari Lupus Nova
NetAuth
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2026-28891: peneliti anonim
NetAuth
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat terhubung ke jaringan bersama tanpa persetujuan pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2026-20701: Matej Moravec (@MacejkoMoravec)
NetAuth
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-28839: Mickey Jin (@patch1t)
NetFSFramework
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2026-28827: Csaba Fitzl (@theevilbit) dari Iru, peneliti anonim
Notes
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menghapus file meskipun tidak memiliki izin untuk menghapusnya
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2026-28816: Dawuge dari Shuffle Team dan Hunan University
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan hak akses root mungkin dapat menghapus file sistem yang dilindungi
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2026-20693: Mickey Jin (@patch1t)
Phone
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.
CVE-2026-28862: Kun Peeks (@SwayZGl1tZyyy)
Printing
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2026-28831: peneliti anonim
Printing
Tersedia untuk: macOS Sonoma
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2026-28817: Gyujeong Jin (@G1uN4sh) di Team.0xb6
Printing
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2026-20688: wdszzml dan Atuin Automated Vulnerability Discovery Engine
Security
Tersedia untuk: macOS Sonoma
Dampak: Penyerang lokal dapat memperoleh akses ke item Rantai Kunci milik pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan izin yang lebih baik.
CVE-2026-28864: Alex Radocea
SMB
Tersedia untuk: macOS Sonoma
Dampak: Memasang berbagi jaringan SMB yang dibuat secara berbahaya dapat menyebabkan sistem terhenti
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2026-28835: Christian Kohlschütter
SMB
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-28825: Sreejith Krishnan R
Spotlight
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2026-20699: Mickey Jin (@patch1t)
Spotlight
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-28818: @pixiepointsec
Spotlight
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-20697: @pixiepointsec
TCC
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan menghapus kode yang rentan.
CVE-2026-28828: Mickey Jin (@patch1t)
Vision
Tersedia untuk: macOS Sonoma
Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20657: Andrew Becker
WebDAV
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28829: Sreejith Krishnan R
Ucapan terima kasih tambahan
Admin Framework
Kami ingin mengucapkan terima kasih kepada Sota Toyokura atas bantuannya.
CoreServices
Kami ingin mengucapkan terima kasih kepada Fein, Iccccc & Ziiiro atas bantuannya.
CUPS
Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Iru atas bantuannya.
Kernel
Kami ingin berterima kasih kepada Xinru Chi dari Pangu Lab atas bantuannya.
Notes
Kami ingin mengucapkan terima kasih kepada Dawuge dari Shuffle Team dan Hunan University atas bantuannya.
ppp
Kami ingin mengucapkan terima kasih kepada Dave G. atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.