Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
Safari 16.4
Dirilis pada 27 Maret 2023
WebKit
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah aktif dieksploitasi pada versi iOS yang dirilis sebelum iOS 15.7.
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 251890
CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), dan Boris Larin (@oct0xor) dari Kaspersky
Entri ditambahkan pada 21 Juni 2023
WebKit
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Memproses konten web perusak yang berbahaya dapat melewati Kebijakan Same Policy
Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 248615
CVE-2023-27932: peneliti anonim
WebKit
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Suatu situs web mungkin dapat melacak informasi pengguna yang sensitif
Deskripsi: Masalah ini telah diatasi dengan menghapus informasi sumber.
WebKit Bugzilla: 250837
CVE-2023-27954: peneliti anonim
WebKit
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Memproses file dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 249434
CVE-2014-1745: peneliti anonim
Entri ditambahkan pada 21 Desember 2023
WebKit
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
WebKit Bugzilla: 250429
CVE-2023-28198: hazbinhotel yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Entri ditambahkan pada 21 Desember 2023
WebKit
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Kebijakan Keamanan Konten untuk memblokir domain dengan wildcard mungkin gagal
Deskripsi: Masalah logika telah diatasi dengan validasi yang ditingkatkan.
WebKit Bugzilla: 250709
CVE-2023-32370: Gertjan Franken dari imec-DistriNet, KU Leuven
Entri ditambahkan pada 21 Desember 2023
WebKit Web Inspector
Tersedia untuk: macOS Big Sur dan macOS Monterey
Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2023-28201: Dohyun Lee (@l33d0hyun), crixer (@pwning_me) dari SSD Labs
Entri ditambahkan pada 1 Mei 2023
Ucapan terima kasih tambahan
CFNetwork
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
WebKit Web Inspector
Kami ingin mengucapkan terima kasih kepada Dohyun Lee (@l33d0hyun) dan crixer (@pwning_me) dari SSD Labs atas bantuannya.