Mengenai konten keamanan macOS Sonoma 14.8.7

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.8.7.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.8.7

APFS

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28959: Dave G.

AppleJPEG

Tersedia untuk: macOS Sonoma

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28956: impost0r (ret2plt)

Audio

Tersedia untuk: macOS Sonoma

Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat mengakhiri prosesnya

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-39869: David Ige dari Beryllium Security

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-28922: Arni Hardarson

CoreServices

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28936: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

CUPS

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.

CVE-2026-28915: Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

FileProvider

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-43659: Alex Radocea

GPU Drivers

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya mungkin dapat keluar dari sandbox

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28923: Kun Peeks (@SwayZGl1tZyyy)

HFS

Tersedia untuk: macOS Sonoma

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28925: Dave G., Aswin Kumar Gokula Kannan

Icons

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-43524: Csaba Fitzl (@theevilbit) dari Iru

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28977: Suresh Sundaram

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28990: Jiri Ha, Arni Hardarson

Installer

Tersedia untuk: macOS Sonoma

Dampak: App berbahaya mungkin dapat keluar dari sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-28978: wdszzml dan Atuin Automated Vulnerability Discovery Engine

IOHIDFamily

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menentukan tata letak memori kernel

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Disk image perusak yang berbahaya dapat melewati pemeriksaan Gatekeeper

Deskripsi: Bypass karantina file telah diatasi dengan pemeriksaan tambahan.

CVE-2026-28954: Yiğit Can YILMAZ (@yilmazcanyigit)

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Pengguna lokal dapat mengakibatkan sistem berhenti secara tiba-tiba atau membaca memori kernel

Deskripsi: Kelebihan buffer telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28897: Robert Tran, popku1337, Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Aswin kumar Gokulakannan

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28952: Calif.io yang berkolaborasi dengan Claude dan Anthropic Research

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah penolakan layanan (DoS) telah diatasi dengan menghapus kode yang rentan.

CVE-2026-28908: beist

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2026-28951: Csaba Fitzl (@theevilbit) dari Iru

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28972: Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28986: Tristan Madani (@TristanInSec) dari Talence Security, Ryan Hileman via Xint Code (xint.io), Chris Betz

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

Mail Drafts

Tersedia untuk: macOS Sonoma

Dampak: Membalas email dapat menampilkan gambar jarak jauh di Mail dalam Mode Kuncitara

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28929: Yiğit Can YILMAZ (@yilmazcanyigit)

mDNSResponder

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43653: Atul R V

mDNSResponder

Tersedia untuk: macOS Sonoma

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

Tersedia untuk: macOS Sonoma

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Networking

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat melacak pengguna melalui alamat IP mereka

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-28906: Ilya Sc. Jowell A.

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-28840: Morris Richman (@morrisinlife), Andrei Dodu

Quick Look

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-43656: Peter Malone

SceneKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-39870: Peter Malone

SceneKit

Tersedia untuk: macOS Sonoma

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28846: Peter Malone

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2026-28993: Doron Assness

Storage

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28996: Alex Radocea

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah konsistensi telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2026-28919: Amy (amys.website)

Sync Services

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses Kontak tanpa persetujuan pengguna

Deskripsi: Kondisi pacu telah diatasi dengan penanganan tautan simbolis yang ditingkatkan.

CVE-2026-28924: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab, Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs

TV App

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengamati data pengguna yang tidak terlindungi

Deskripsi: Masalah penanganan jalur telah diatasi melalui logika yang ditingkatkan.

CVE-2026-39871: peneliti anonim

Wi-Fi

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28819: Wang Yu

Wi-Fi

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat melakukan serangan DoS (denial-of-service) menggunakan paket Wi-Fi perusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28994: Alex Radocea

zlib

Tersedia untuk: macOS Sonoma

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.

CVE-2026-28920: Brendon Tiszka dari Google Project Zero

Ucapan terima kasih tambahan

Kernel

Kami ingin mengucapkan terima kasih kepada Ryan Hileman via Xint Code (xint.io) atas bantuannya.