Mengenai konten keamanan macOS Sequoia 15

Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sequoia 15

Dirilis pada 16 September 2024

Accounts

Tersedia untuk: Mac Studio (2022 dan versi lebih baru), iMac (2019 dan versi lebih baru), Mac Pro (2019 dan versi lebih baru), Mac Mini (2018 dan versi lebih baru), MacBook Air (2020 dan versi lebih baru), MacBook Pro (2018 dan versi lebih baru), serta iMac Pro (2017 dan versi lebih baru)

Dampak: App dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44129

Accounts

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2024-44153: Mickey Jin (@patch1t)

Accounts

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44188: Bohdan Stasiuk (@Bohdan_Stasiuk)

Airport

Dampak: App yang berbahaya mungkin dapat mengubah pengaturan jaringan

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40792: Yiğit Can YILMAZ (@yilmazcanyigit)

Entri ditambahkan pada 28 Oktober 2024

APFS

Dampak: App berbahaya yang memiliki hak akses root mungkin dapat mengubah konten file sistem

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40825: Pedro Tôrres (@t0rr3sp3dr0)

APN

Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2024-44130

App Intents

Dampak: App mungkin dapat mengakses data rahasia yang dicatat saat pintasan gagal membuka app lain

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan.

CVE-2024-44182: Kirin (@Pwnrin)

AppleGraphicsControl

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah inisialisasi memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44154: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppleGraphicsControl

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-40845: Pwn2car yang bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2024-40846: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppleMobileFileIntegrity

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44164: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40837: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2024-40847: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dampak: Penyerang mungkin dapat membaca informasi sensitif

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2024-40848: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah injeksi perpustakaan telah diatasi dengan pembatasan tambahan.

CVE-2024-44168: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos

AppleVA

Dampak: Aplikasi mungkin dapat membaca memori yang dibatasi

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-27860: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

CVE-2024-27861: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppleVA

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-40841: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

AppSandbox

Dampak: Ekstensi kamera mungkin dapat mengakses internet

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-27795: Halle Winkler, Politepix @hallewinkler

AppSandbox

Dampak: App mungkin dapat mengakses file yang dilindungi dalam wadah App Sandbox

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44135: Mickey Jin (@patch1t)

ArchiveService

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.

CVE-2024-44132: Mickey Jin (@patch1t)

ARKit

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44126: Holger Fuhrmannek

Entri ditambahkan pada 28 Oktober 2024

Automator

Dampak: Alur kerja Tindakan Cepat Automator mungkin dapat melewati Gatekeeper

Deskripsi: Masalah ini telah diatasi dengan menambahkan permintaan tambahan untuk izin pengguna.

CVE-2024-44128: Anton Boegler

bless

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44151: Mickey Jin (@patch1t)

Compression

Dampak: Membongkar arsip perusak yang berbahaya dapat memungkinkan penyerang menulis file arbitrer

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2024-27876: Snoolie Keffaber (@0xilis)

Control Center

Dampak: App mungkin dapat merekam layar tanpa indikator

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-27869: peneliti anonim

Control Center

Dampak: Indikator Privasi untuk akses mikrofon atau kamera mungkin diatribusikan secara salah

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2024-27875: Yiğit Can YILMAZ (@yilmazcanyigit)

copyfile

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.

CVE-2024-44146: peneliti anonim

Core Data

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan untuk entri log.

CVE-2024-27849: Kirin (@Pwnrin), Rodolphe Brunetti (@eisw0lf)

Entri ditambahkan pada 28 Oktober 2024

CUPS

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2023-4504

DiskArbitration

Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40855: Csaba Fitzl (@theevilbit) dari Kandji

Entri ditambahkan pada 28 Oktober 2024

Disk Images

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan peningkatan validasi atribut file.

CVE-2024-44148: peneliti anonim

Dock

Dampak: App mungkin dapat mengakses data rahasia pengguna

Dampak: Masalah privasi telah diatasi dengan menghapus data sensitif.

CVE-2024-44177: peneliti anonim

FileProvider

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2024-44131: @08Tc3wBB dari Jamf

Game Center

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah akses file telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

Image Capture

Dampak: App mungkin dapat mengakses Perpustakaan Foto pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40831: Mickey Jin (@patch1t)

ImageIO

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-27880: Junsung Lee

ImageIO

Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44176: dw0r dari ZeroPointer Lab yang bekerja sama dengan Zero Day Initiative dari Trend Micro, peneliti anonim

Installer

Dampak: App mungkin dapat memperoleh hak istimewa root

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40861: Mickey Jin (@patch1t)

Intel Graphics Driver

Dampak: Memproses tekstur perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44160: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Intel Graphics Driver

Dampak: Memproses tekstur perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44161: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

IOSurfaceAccelerator

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44169: Antonio Zekić

Kernel

Dampak: Trafik jaringan mungkin bocor ke luar saluran VPN

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44165: Andrew Lytvynov

Kernel

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2024-44175: Csaba Fitzl (@theevilbit) dari Kandji

Entri ditambahkan pada 28 Oktober 2024

Kernel

Dampak: App dapat memperoleh akses tidak sah ke Bluetooth

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze), dan Mathy Vanhoef

LaunchServices

Dampak: Aplikasi mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44122: peneliti anonim

Entri ditambahkan pada 28 Oktober 2024

libxml2

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Penjelasan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.

CVE-2024-44198: OSS-Fuzz, Ned Williamson dari Google Project Zero

Mail Accounts

Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)

Maps

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah telah diatasi dengan penanganan file sementara yang ditingkatkan.

CVE-2024-44181: Kirin(@Pwnrin) dan LFY(@secsys) dari Fudan University

mDNSResponder

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.

CVE-2024-44183: Olivier Levon

Model I/O

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan penolakan layanan

CVE-2023-5841

Music

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-27858: Meng Zhang (鲸落) dari NorthSea, Csaba Fitzl (@theevilbit) dari Kandji

Entri diperbarui pada 28 Oktober 2024

Notes

Dampak: App mungkin dapat menimpa file arbitrer

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2024-44167: ajajfxhj

Notification Center

Dampak: App yang berbahaya mungkin dapat mengakses pemberitahuan dari perangkat pengguna

Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif ke lokasi yang dilindungi.

CVE-2024-40838: Brian McNulty, Cristian Dinca dari “Tudor Vianu” National High School of Computer Science, Romania, Vaibhav Prajapati

NSColor

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2024-44186: peneliti anonim

OpenSSH

Dampak: Beberapa masalah di OpenSSH

CVE-2024-39894

PackageKit

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2024-44178: Mickey Jin (@patch1t)

Printing

Dampak: Dokumen yang tidak dienkripsi dapat ditulis ke file sementara saat menggunakan pratinjau pencetakan

Deskripsi: Masalah privasi telah diatasi dengan penanganan file yang ditingkatkan.

CVE-2024-40826: peneliti anonim

Quick Look

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44149: Wojciech Regula dari SecuRing (wojciechregula.blog), Csaba Fitzl (@theevilbit) dari Kandji

Entri diperbarui pada 28 Oktober 2024

Safari

Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-40797: Rifa'i Rejal Maynando

Safari

Dampak: Konten web perusak yang berbahaya dapat melanggar kebijakan sandbox iframe

Deskripsi: Masalah penanganan skema URL khusus diatasi dengan peningkatan validasi input.

CVE-2024-44155: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

Entri ditambahkan pada 28 Oktober 2024

Sandbox

Dampak: Aplikasi berbahaya mungkin dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44125: Zhongquan Li (@Guluisacat)

Sandbox

Dampak: Aplikasi berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44163: Zhongquan Li (@Guluisacat)

Sandbox

Dampak: App mungkin dapat mengakses Perpustakaan Foto pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44203: Yiğit Can YILMAZ (@yilmazcanyigit), Wojciech Regula dari SecuRing (wojciechregula.blog), Kirin (@Pwnrin) dari NorthSea

Entri ditambahkan pada 28 Oktober 2024

SceneKit

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan meningkatkan validasi ukuran.

CVE-2024-44144: 냥냥

Entri ditambahkan pada 28 Oktober 2024

Screen Capture

Dampak: Penyerang dengan akses fisik mungkin dapat membagikan item dari layar terkunci

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44137: Halle Winkler, Politepix @hallewinkler

Entri ditambahkan pada 28 Oktober 2024

Screen Capture

Dampak: Penyerang mungkin dapat melihat konten yang dibatasi dari layar terkunci

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44174: Vivek Dhar

Entri ditambahkan pada 28 Oktober 2024

Security

Dampak: App yang berbahaya dengan hak akses root mungkin dapat mengakses input papan ketik dan informasi lokasi tanpa persetujuan pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44123: Wojciech Regula dari SecuRing (wojciechregula.blog)

Entri ditambahkan pada 28 Oktober 2024

Security Initialization

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito), peneliti anonim

Shortcuts

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40837: Kirin (@Pwnrin)

Shortcuts

Dampak: Pintasan mungkin memberikan output data rahasia pengguna tanpa izin

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan.

CVE-2024-44158: Kirin (@Pwnrin)

Shortcuts

Dampak: App mungkin dapat mengamati data yang ditampilkan kepada pengguna melalui Pintasan

Deskripsi: Masalah privasi telah diatasi dengan penanganan file sementara yang ditingkatkan.

CVE-2024-40844: Kirin (@Pwnrin) dan luckyu (@uuulucky) dari NorthSea

Sidecar

Dampak: Penyerang dengan akses fisik ke perangkat macOS dengan Sidecar yang aktif mungkin dapat melewati Layar Terkunci

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-44145: Om Kothawade, Omar A. Alanis dari UNTHSC College of Pharmacy

Entri ditambahkan pada 28 Oktober 2024

Siri

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif ke lokasi yang lebih aman.

CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)

sudo

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40860: Arsenii Kostromin (0x3c3e)

System Settings

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-44152: Kirin (@Pwnrin)

CVE-2024-44166: Kirin (@Pwnrin) dan LFY (@secsys) dari Fudan University

System Settings

Dampak: App mungkin dapat membaca file arbitrer

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)

TCC

Dampak: Di perangkat terkelola MDM, app mungkin dapat melompati preferensi Privasi tertentu

Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.

CVE-2024-44133: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft

Transparency

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)

TV App

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40859: Csaba Fitzl (@theevilbit) dari Kandji

Entri diperbarui pada 28 Oktober 2024

Vim

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

CVE-2024-41957

WebKit

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan skripting lintas situs universal

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

WebKit Bugzilla: 268724

CVE-2024-40857: Ron Masas

WebKit

Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat

Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.

WebKit Bugzilla: 279451

CVE-2024-40866: Hafiizh dan YoKo Kho (@yokoacc) dari HakTrak

WebKit

Dampak: Situs web berbahaya dapat menarik data lintas sumber

Deskripsi: Masalah lintas sumber muncul pada elemen “iframe”. Masalah ini telah diatasi dengan peningkatan pelacakan sumber keamanan.

WebKit Bugzilla: 279452

CVE-2024-44187: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

Wi-Fi

Dampak: Pengguna tanpa hak istimewa mungkin dapat memodifikasi pengaturan jaringan terbatas

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-40770: Yiğit Can YILMAZ (@yilmazcanyigit)

Wi-Fi

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-23237: Charly Suchanek

Wi-Fi

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang lebih baik.

CVE-2024-44134

Wi-Fi

Dampak: Penyerang mungkin dapat memutus paksa koneksi perangkat dari jaringan aman

Deskripsi: Masalah integritas telah diatasi dengan Beacon Protection.

CVE-2024-40856: Domien Schepers

WindowServer

Dampak: Terdapat masalah logika yang menyebabkan suatu proses mungkin dapat menangkap konten layar tanpa izin pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44189: Tim Clem

WindowServer

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-44208: peneliti anonim

Entri ditambahkan pada 28 Oktober 2024

XProtect

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan validasi variabel lingkungan yang ditingkatkan.

CVE-2024-40842: Gergely Kalman (@gergely_kalman)

XProtect

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-40843: Koh M. Nakagawa (@tsunek0h)

Ucapan terima kasih tambahan

Admin Framework

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

Airport

Kami ingin mengucapkan terima kasih kepada David Dudok de Wit atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

APFS

Kami ingin mengucapkan terima kasih kepada Georgi Valkov dari httpstorm.com atas bantuannya.

App Store

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

AppKit

Kami ingin mengucapkan terima kasih kepada @08Tc3wBB dari Jamf atas bantuannya.

Apple Neural Engine

Kami ingin mengucapkan terima kasih kepada Jiaxun Zhu (@svnswords) dan Minghao Lin (@Y1nKoc) atas bantuannya.

Automator

Kami ingin mengucapkan terima kasih kepada Koh M. Nakagawa (@tsunek0h) atas bantuannya.

Core Bluetooth

Kami ingin mengucapkan terima kasih kepada Nicholas C. Dari Onymos Inc. (onymos.com) atas bantuannya.

Core Services

Kami ingin mengucapkan terima kasih kepada Cristian Dinca dari “Tudor Vianu” National High School of Computer Science, Romania, Kirin (@Pwnrin) dan 7feilee, Snoolie Keffaber (@0xilis), Tal Lossos, Zhongquan Li (@Guluisacat) atas bantuannya.

CUPS

Kami ingin mengucapkan terima kasih kepada moein abas atas bantuannya.

Entri ditambahkan pada 28 Oktober 2024

Disk Utility

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji atas bantuannya.

dyld

Kami ingin mengucapkan terima kasih kepada Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi dari Shielder (shielder.com) atas bantuannya.

Entri ditambahkan pada 28 Oktober 2024

FileProvider

Kami ingin mengucapkan terima kasih kepada Kirin (@Pwnrin) atas bantuannya.

Foundation

Kami ingin mengucapkan terima kasih kepada Ostorlab atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Braxton Anderson, Fakhri Zulkifli (@d0lph1n98) dari PixiePoint Security atas bantuannya.

libxpc

Kami ingin mengucapkan terima kasih kepada Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) atas bantuannya.

LLVM

Kami ingin mengucapkan terima kasih kepada Victor Duta dari Universiteit Amsterdam, Fabio Pagani dari University of California, Santa Barbara, Cristiano Giuffrida dari Universiteit Amsterdam, Marius Muench, dan Fabian Freyer atas bantuannya.

Maps

Kami ingin mengucapkan terima kasih kepada Kirin (@Pwnrin) atas bantuannya.

Music

Kami ingin mengucapkan terima kasih kepada Khiem Tran dari databaselog.com/khiemtran, K宝 dan LFY@secsys dari Fudan University, Yiğit Can YILMAZ (@yilmazcanyigit) atas bantuannya.

Notification Center

Kami ingin mengucapkan terima kasih kepada Kirin (@Pwnrin) dan LFYSec atas bantuannya.

Entri ditambahkan pada 28 Oktober 2024

Notifications

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

PackageKit

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Kandji, Mickey Jin (@patch1t), Zhongquan Li (@Guluisacat) atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

Passwords

Kami ingin mengucapkan terima kasih kepada Richard Hyunho Im (@r1cheeta) atas bantuannya.

Photos

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal India, Harsh Tyagi, Leandro Chaves atas bantuannya.

Podcast

Kami ingin mengucapkan terima kasih kepada Yiğit Can YILMAZ (@yilmazcanyigit) atas bantuannya.

Quick Look

Kami ingin mengucapkan terima kasih kepada Zhipeng Huo (@R3dF09) dari Tencent Security Xuanwu Lab (xlab.tencent.com) atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Hafiizh dan YoKo Kho (@yokoacc) dari HakTrak, Junsung Lee, Shaheen Fazim atas bantuannya.

Sandbox

Kami ingin memberi terima kasih kepada Cristian Dinca dari “Tudor Vianu” National High School of Computer Science, Rumania atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

Screen Capture

Kami ingin mengucapkan terima kasih kepada Joshua Jewett (@JoshJewett33), Yiğit Can YILMAZ (@yilmazcanyigit), peneliti anonim atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada Cristian Dinca dari “Tudor Vianu” National High School of Computer Science, Romania, Jacob Braun, peneliti anonim atas bantuannya.

Siri

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College of Technology Bhopal India, Rohan Paudel, peneliti anonim atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

SystemMigration

Kami ingin mengucapkan terima kasih kepada Jamey Wicklund, Kevin Jansen, peneliti anonim atas bantuannya.

TCC

Kami ingin mengucapkan terima kasih kepada Noah Gregory (wts.dev), Vaibhav Prajapati atas bantuannya.

UIKit

Kami ingin mengucapkan terima kasih kepada Andr.Ess atas bantuannya.

Voice Memos

Kami ingin mengucapkan terima kasih kepada Lisa B atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Avi Lumelsky dari Oligo Security, Uri Katz of Oligo Security, Braylon (@softwarescool), Eli Grey (eligrey.com), Johan Carlsson (joaxcar), Numan Türle - Rıza Sabuncu atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Antonio Zekic (@antoniozekic) dan ant4g0nist, Tim Michaud (@TimGMichaud) dari Moveworks.ai atas bantuannya.

WindowServer

Kami ingin mengucapkan terima kasih kepada Felix Kratz atas bantuannya.

Entri diperbarui pada 28 Oktober 2024

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: 04 November 2024