Mengenai konten keamanan Safari 10
Dokumen ini menjelaskan konten keamanan Safari 10.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Untuk informasi lebih lanjut tentang keamanan, buka halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Safari 10
Pembaca Safari
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Mengaktifkan fitur Pembaca Safari pada halaman web perusak berbahaya dapat mengakibatkan skripting lintas situs universal
Deskripsi: Beberapa masalah validasi telah diatasi melalui pembersihan input yang ditingkatkan.
CVE-2016-4618: Erling Ellingsen
Tab Safari
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Penjelasan: Masalah pengelolaan kondisi terjadi saat penanganan sesi tab. Masalah ini telah diatasi melalui pengelolaan kondisi sesi.
CVE-2016-4751: Daniel Chatfield dari Bank Monzo
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penguraian muncul saat menangani prototipe kesalahan. Masalah ini telah diatasi melalui validasi yang ditingkatkan.
CVE-2016-4728: Daniel Divricean
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif
Deskripsi: Masalah izin muncul saat menangani variabel lokasi. Masalah ini telah diatasi melalui pemeriksaan kepemilikan tambahan.
CVE-2016-4758: Masato Kinugawa dari Cure53
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui penanganan memori yang ditingkatkan.
CVE-2016-4611: Apple
CVE-2016-4729: Apple
CVE-2016-4730: Apple
CVE-2016-4731: Apple
CVE-2016-4734: natashenka dari Google Project Zero
CVE-2016-4735: André Bargull
CVE-2016-4737: Apple
CVE-2016-4759: Tongbo Luo dari Palo Alto Networks
CVE-2016-4762: Zheng Huang dari Baidu Security Lab
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: Anonim bekerja sama dengan Zero Day Initiative dari Trend Micro
CVE-2016-4769: Tongbo Luo dari Palo Alto Networks
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Web berbahaya dapat mengakses layanan non-HTTP
Deskripsi: Dukungan Safari untuk HTTP/0.9 memungkinkan eksploitasi lintas-protokol layanan non-HTTP yang menggunakan pengaktifan ulang DNS. Masalah ini telah diatasi dengan membatasi respons HTTP/0.9 ke port default dan membatalkan muatan sumber daya jika dokumen itu dimuat dengan versi protokol HTTP yang berbeda.
CVE-2016-4760: Jordan Milne
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
CVE-2016-4733: natashenka dari Google Project Zero
CVE-2016-4765: Apple
WebKit
Tersedia untuk: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Penyerang dalam posisi jaringan hak istimewa dapat menghadang dan mengubah lalu lintas jaringan untuk aplikasi yang menggunakan WKWebView dengan HTTPS
Deskripsi: Masalah validasi sertifikat terjadi saat menangani WKWebView. Masalah ini telah diatasi dengan validasi yang ditingkatkan.
CVE-2016-4763: peneliti anonim
WebKit
Tersedia untuk:OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, dan macOS Sierra 10.12
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Beberapa masalah kerusakan memori telah diatasi melalui pengelolaan kondisi yang ditingkatkan.
CVE-2016-4764: Apple
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.