Mengenai konten keamanan macOS Sonoma 14.6

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.6.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.6

Accounts

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40804: IES Red Team dari ByteDance

apache

Tersedia untuk: macOS Sonoma

Dampak: Beberapa masalah di Apache

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2023-38709: Yeto

CVE-2024-24795: Yeto

CVE-2024-27316: Yeto

APFS

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan peningkatan pembatasan akses ke kontainer data.

CVE-2024-40783: Csaba Fitzl (@theevilbit) dari Kandji

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2024-40774: Mickey Jin (@patch1t)

CVE-2024-40814: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2024-40775: Mickey Jin (@patch1t)

AppleVA

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27877: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

ASP TCP

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27878: Tim CertiK SkyFall

CoreGraphics

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-40799: D4m0n

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-27873: Amir Bazine dan Karsten König dari CrowdStrike Counter Adversary Operations

curl

Tersedia untuk: macOS Sonoma

Dampak: Beberapa masalah di curl

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-2004

CVE-2024-2379

CVE-2024-2398

CVE-2024-2466

DesktopServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menimpa file arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40827: peneliti anonim

DiskArbitration

Tersedia untuk: macOS Sonoma

Dampak: Orang dengan akses fisik untuk membuka kunci Mac mungkin dapat melakukan eksekusi kode root

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44141: Yann Gascuel dari Alter Solutions

dyld

Tersedia untuk: macOS Sonoma

Dampak: Penyerang berbahaya dengan kemampuan membaca dan menulis arbitrer mungkin dapat melewati Autentikasi Penunjuk

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2024-40815: w0wbox

Family Sharing

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2024-40795: Csaba Fitzl (@theevilbit) dari Kandji

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2023-6277

CVE-2023-52356

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-40806: Yisumi

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40777: Junsung Lee yang bekerja sama dengan Zero Day Initiative dari Trend Micro, serta Amir Bazine dan Karsten König dari CrowdStrike Counter Adversary Operations

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-40784: Junsung Lee yang bekerja sama dengan Zero Day Initiative dari Trend Micro, Gandalf4a

IOMobileFrameBuffer

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menyebabkan kerusakan koprosesor

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-40810: Ye Zhang (@VAR10CK) dari Baidu Security

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Penyerang lokal mungkin dapat menentukan tata letak memori kernel

Deskripsi: Masalah pengungkapan informasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-27863: Tim CertiK SkyFall

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Penyerang lokal mungkin dapat mengakibatkan sistem mati secara tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-40816: sqrtpwn

Kernel

Tersedia untuk: macOS Sonoma

Dampak: Penyerang lokal mungkin dapat mengakibatkan sistem mati secara tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-40788: Minghao Lin dan Jiaxun Zhu dari Zhejiang University

Keychain Access

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40803: Patrick Wardle dari DoubleYou & the Objective-See Foundation

libxpc

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40805

Messages

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melihat nomor telepon kontak di log sistem

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40832: Rodolphe BRUNETTI (@eisw0lf)

NetworkExtension

Tersedia untuk: macOS Sonoma

Dampak: Penelusuran pribadi dapat membocorkan sebagian riwayat penelusuran

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-40796: Adam M.

OpenSSH

Tersedia untuk: macOS Sonoma

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-6387

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40781: Mickey Jin (@patch1t)

CVE-2024-40802: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40823: Zhongquan Li (@Guluisacat) dari Dawn Security Lab di JingDong

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-27882: Mickey Jin (@patch1t)

CVE-2024-27883: Mickey Jin (@patch1t), dan Csaba Fitzl (@theevilbit) dari Kandji

Photos Storage

Tersedia untuk: macOS Sonoma

Dampak: Foto di Album Foto Tersembunyi dapat dilihat tanpa perlu autentikasi

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2024-40778: Mateen Alinaghi

Restore Framework

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah validasi input telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-40800: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos

Safari

Tersedia untuk: macOS Sonoma

Dampak: App dapat melewati pemeriksaan Gatekeeper

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2023-27952: Csaba Fitzl (@theevilbit) dari Offensive Security

Safari

Tersedia untuk: macOS Sonoma

Dampak: Membuka situs web yang berisi konten berbahaya dapat mengakibatkan spoofing UI

Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.

CVE-2024-40817: Yadhu Krishna M dan Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-40824: Wojciech Regula dari SecuRing (wojciechregula.blog), dan Zhongquan Li (@Guluisacat) dari Dawn Security Lab di JingDong

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-27871: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) dari Kandji, dan Zhongquan Li (@Guluisacat) dari Dawn Security Lab di JingDong

Scripting Bridge

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses informasi mengenai kontak pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-27881: Kirin (@Pwnrin)

Security

Tersedia untuk: macOS Sonoma

Dampak: Ekstensi app pihak ketiga tidak dapat menerima pembatasan sandbox yang benar

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2024-40821: Joshua Jones

Security

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca riwayat penelusuran Safari

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan.

CVE-2024-40798: Adam M.

Security Initialization

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2024-27872: Zhongquan Li (@Guluisacat) dari Dawn Security Lab di JingDong

Setup Assistant

Tersedia untuk: macOS Sonoma

Dampak: Mengaktifkan Mode Kuncitara saat mengatur Mac dapat menyebabkan FileVault dinonaktifkan tiba-tiba

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2024-27862: Jiwon Park

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin dapat menggunakan data sensitif dengan tindakan tertentu tanpa meminta izin pengguna

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40833: peneliti anonim

CVE-2024-40835: peneliti anonim

CVE-2024-40836: peneliti anonim

CVE-2024-40807: peneliti anonim

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin dapat melompati pengaturan app Pintasan yang bersifat rahasia

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2024-40834: Marcio Almeida dari Tanto Security

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin dapat melewati persyaratan izin Internet

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40809: peneliti anonim

CVE-2024-40812: peneliti anonim

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: Pintasan mungkin dapat melewati persyaratan izin Internet

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2024-40787: peneliti anonim

Shortcuts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2024-40793: Kirin (@Pwnrin)

Siri

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2024-40818: Bistrit Dahal dan Srijan Poudel

Siri

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dengan akses fisik ke perangkat mungkin dapat mengakses kontak dari layar terkunci

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2024-40822: Srijan Poudel

Siri

Tersedia untuk: macOS Sonoma

Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna di log sistem

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-44205: Jiahui Hu (梅零落) dan Meng Zhang (鲸落) dari NorthSea

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40828: Mickey Jin (@patch1t)

sudo

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40811: Arsenii Kostromin (0x3c3e)

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2024-40776: Huang Xilin dari Ant Group Light-Year Security Lab

CVE-2024-40782: Maksymilian Motyl

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40779: Huang Xilin dari Ant Group Light-Year Security Lab

CVE-2024-40780: Huang Xilin dari Ant Group Light-Year Security Lab

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan serangan skripting lintas situs

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40785: Johan Carlsson (joaxcar)

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40789: Seunghyun Lee (@0x10n) dari KAIST Hacking Lab yang bekerja sama dengan Zero Day Initiative dari Trend Micro

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-4558

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Tab Penelusuran Pribadi dapat diakses tanpa autentikasi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-40794: Matthew Butler

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44185: Gary Kwong

WebKit

Tersedia untuk: macOS Sonoma

Dampak: Pengguna mungkin dapat melewati beberapa pembatasan konten web

Deskripsi: Masalah penanganan protokol URL telah diatasi dengan logika yang ditingkatkan.

CVE-2024-44206: Andreas Jaegersberger dan Ro Achterberg

Ucapan terima kasih tambahan

AirDrop

Kami ingin mengucapkan terima kasih kepada Linwz dari DEVCORE atas bantuannya.

DiskArbitration

Kami ingin mengucapkan terima kasih kepada Yann GASCUEL dari Alter Solutions atas bantuannya.

Image Capture

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

PackageKit

Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0) atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.