Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sonoma 14.4
Dirilis pada 7 Maret 2024
Accessibility
Tersedia untuk: macOS Sonoma
Dampak: App yang berbahaya mungkin dapat mengamati data pengguna dalam entri log yang terkait dengan pemberitahuan aksesibilitas
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan untuk entri log.
CVE-2024-23291
Admin Framework
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23276: Kirin (@Pwnrin)
AirPort
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: Hak dan izin privasi yang diberikan ke app ini dapat digunakan oleh app berbahaya
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23233: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah penurunan versi yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.
CVE-2024-23269: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2024-23288: Wojciech Regula dari SecuRing (wojciechregula.blog) dan Kirin (@Pwnrin)
Bluetooth
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan posisi jaringan berhak istimewa mungkin dapat melakukan ketukan tombol melalui pemalsuan papan ketik
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23277: Marc Newlin dari SkySafe
ColorSync
Tersedia untuk: macOS Sonoma
Dampak: Memproses file dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2024-23247: m4yfly dengan TianGong Team dari Legendsec di Qi'anxin Group
ColorSync
Tersedia untuk: macOS Sonoma
Dampak: Memproses file dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2024-23248: m4yfly dengan TianGong Team dari Legendsec di Qi'anxin Group
CVE-2024-23249: m4yfly dengan TianGong Team dari Legendsec di Qi'anxin Group
CoreBluetooth - LE
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses mikrofon yang tersambung ke Bluetooth tanpa seizin pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2024-23250: Guilherme Rambo dari Best Buddy Apps (rambo.codes)
Dock
Tersedia untuk: macOS Sonoma
Dampak: App dari akun pengguna standar mungkin dapat meningkatkan hak istimewa setelah pengguna admin masuk
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2024-23244: Csaba Fitzl (@theevilbit) dari OffSec
ExtensionKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan untuk entri log.
CVE-2024-23205
file
Tersedia untuk: macOS Sonoma
Dampak: Memproses file dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-48554
Image Capture
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses Perpustakaan Foto pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2024-23253: Mickey Jin (@patch1t)
Image Processing
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2024-23270: peneliti anonim
ImageIO
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan gambar dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2024-23257: Junsung Lee yang bekerja sama dengan Zero Day Initiative dari Trend Micro
ImageIO
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan gambar dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2024-23258: Zhenjiang Zhao dari pangu team, Qianxin
ImageIO
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan gambar dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Intel Graphics Driver
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2024-23235
Kernel
Tersedia untuk: macOS Sonoma
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.
CVE-2024-23265: Xinru Chi dari Pangu Lab
Kernel
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan kemampuan membaca dan menulis kernel arbitrer mungkin dapat melewati perlindungan memori kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi.
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2024-23225
libxpc
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23278: peneliti anonim
libxpc
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menjalankan kode arbitrer di luar sandbox-nya atau dengan hak istimewa tertentu yang lebih tinggi
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2024-0258: ali yabuz
MediaRemote
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan untuk entri log.
CVE-2024-23279: peneliti anonim
Messages
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.
CVE-2024-23287: Kirin (@Pwnrin)
Metal
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi mungkin dapat membaca memori yang dibatasi
Deskripsi: Masalah validasi telah diatasi dengan pembersihan input yang ditingkatkan.
CVE-2024-23264: Meysam Firouzi @R00tkitsmm yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Music
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat membuat symlink untuk melindungi bagian-bagian tertentu pada disk
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2024-23285: @08Tc3wBB dari Jamf
Notes
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan redaksi informasi sensitif yang ditingkatkan untuk entri log.
CVE-2024-23283
OpenSSH
Tersedia untuk: macOS Sonoma
Dampak: Beberapa masalah di OpenSSH
Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke OpenSSH 9.6.
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42816: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat menimpa file arbitrer
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah injeksi telah diatasi dengan validasi input yang ditingkatkan.
CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2023-42853: Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2024-23275: Mickey Jin (@patch1t)
Photos
Tersedia untuk: macOS Sonoma
Dampak: Foto di Album Foto Tersembunyi dapat dilihat tanpa perlu autentikasi
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2024-23255: Harsh Tyagi
QuartzCore
Tersedia untuk: macOS Sonoma
Dampak: Memproses input yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2024-23294: Wojciech Regula dari SecuRing (wojciechregula.blog)
RTKit
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan kemampuan membaca dan menulis kernel arbitrer mungkin dapat melewati perlindungan memori kernel. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi.
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2024-23296
Safari
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan konten web dapat mengakibatkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23259: Lyra Rebane (rebane2001)
Safari Private Browsing
Tersedia untuk: macOS Sonoma
Dampak: Tab Penelusuran Pribadi dapat diakses tanpa autentikasi
Deskripsi: Masalah ini telah diatasi melalui manajemen kondisi yang ditingkatkan.
CVE-2024-23273: Matej Rabzelj
Sandbox
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengedit variabel NVRAM
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2024-23238
Sandbox
Tersedia untuk: macOS Sonoma
Dampak: App dapat membocorkan informasi rahasia pengguna
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2024-23239: Mickey Jin (@patch1t)
Sandbox
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2024-23290: Wojciech Regula dari SecuRing (wojciechregula.blog)
Screen Capture
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengambil gambar layar pengguna
Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.
CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)
Share Sheet
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan redaksi informasi sensitif yang ditingkatkan untuk entri log.
CVE-2024-23231: Kirin (@Pwnrin) dan luckyu (@uuulucky)
SharedFileList
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan file yang ditingkatkan.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
Tersedia untuk: macOS Sonoma
Dampak: Pintasan pihak ketiga mungkin menggunakan tindakan lama dari Automator untuk mengirim peristiwa ke app tanpa persetujuan pengguna
Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.
CVE-2024-23245: peneliti anonim
Shortcuts
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2024-23292: K宝 dan LFY@secsys dari Fudan University
Siri
Tersedia untuk: macOS Sonoma
Dampak: Orang dengan akses fisik ke perangkat mungkin dapat menggunakan Siri untuk mengakses informasi kalender pribadi
Deskripsi: Masalah layar kunci diatasi dengan manajemen status yang ditingkatkan.
CVE-2024-23289: Lewis Hardy
Siri
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif
Deskripsi: Masalah ini telah diatasi melalui manajemen kondisi yang ditingkatkan.
CVE-2024-23293: Bistrit Dahal
Spotlight
Tersedia untuk: macOS Sonoma
Dampak: App dapat membocorkan informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi melalui manajemen kondisi yang ditingkatkan.
CVE-2024-23241
Storage Services
Tersedia untuk: macOS Sonoma
Dampak: Pengguna mungkin dapat mengakses bagian yang dilindungi dari sistem file
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23272: Mickey Jin (@patch1t)
Synapse
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat melihat data Mail
Deskripsi: Masalah privasi telah diatasi dengan tidak mencatat konten bidang teks.
CVE-2024-23242
System Settings
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2024-23281: Joshua Jewett (@JoshJewett33)
TV App
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan menghapus hak tambahan.
CVE-2024-23260: Joshua Jewett (@JoshJewett33)
UIKit
Tersedia untuk: macOS Sonoma
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2024-23246: Deutsche Telekom Security GmbH yang disponsori oleh Bundesamt für Sicherheit in der Informationstechnik
WebKit
Tersedia untuk: macOS Sonoma
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
Tersedia untuk: macOS Sonoma
Dampak: Situs web berbahaya dapat menarik data audio lintas sumber
Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
Tersedia untuk: macOS Sonoma
Dampak: Memproses konten web berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan
Deskripsi: Masalah logika telah diatasi dengan validasi yang ditingkatkan.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
Tersedia untuk: macOS Sonoma
Dampak: Halaman web perusak yang berbahaya mungkin dapat membuat representasi unik dari pengguna
Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.
WebKit Bugzilla: 266703
CVE-2024-23280: peneliti anonim
WebKit
Tersedia untuk: macOS Sonoma
Dampak: Memproses konten web berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber dan Marco Squarcina
Ucapan terima kasih tambahan
AppKit
Kami ingin mengucapkan terima kasih kepada Stephan Casas atas bantuannya.
CoreAnimation
Kami ingin mengucapkan terima kasih kepada Junsung Lee atas bantuannya.
CoreMotion
Kami ingin mengucapkan terima kasih kepada Eric Dorphy dari Twin Cities App Dev LLC atas bantuannya.
Endpoint Security
Kami ingin mengucapkan terima kasih kepada Matthew White atas bantuannya.
Find My
Kami ingin mengucapkan terima kasih kepada Meng Zhang (鲸落) dari NorthSea atas bantuannya.
Kernel
Kami ingin mengucapkan terima kasih kepada Tarek Joumaa (@tjkr0wn) dan 이준성(Junsung Lee) atas bantuannya.
libarchive
Kami ingin mengucapkan terima kasih kepada koocola atas bantuannya.
libxml2
Kami ingin mengucapkan terima kasih kepada OSS-Fuzz, dan Ned Williamson dari Google Project Zero atas bantuannya.
libxpc
Kami ingin mengucapkan terima kasih kepada Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu), dan peneliti anonim atas bantuannya.
Model I/O
Kami ingin mengucapkan terima kasih kepada Junsung Lee atas bantuannya.
Photos
Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal atas bantuannya.
Power Management
Kami ingin mengucapkan terima kasih kepada Pan ZhenPeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd. atas bantuannya.
Safari
Kami ingin mengucapkan terima kasih kepada Abhinav Saraswat, Matthew C, dan 이동하 (Lee Dong Ha dari ZeroPointer Lab) atas bantuannya.
SharedFileList
Kami ingin mengucapkan terima kasih kepada Phil Schneider dari Canva atas bantuannya.
Siri
Kami ingin mengucapkan terima kasih kepada Bistrit Dahal atas bantuannya.
Storage Driver
Kami ingin mengucapkan terima kasih kepada Liang Wei dari PixiePoint Security atas bantuannya.
SystemMigration
Kami ingin mengucapkan terima kasih kepada Eugene Gershnik atas bantuannya.
TCC
Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Nan Wang (@eternalsakura13) dari 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina, dan Lorenzo Veronese dari TU Wien atas bantuannya.