Mengenai konten keamanan macOS Sequoia 15.2

Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.2.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sequoia 15.2

Apple Software Restore

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) dari Kandji

AppleGraphicsControl

Tersedia untuk: macOS Sequoia

Dampak: Menguraikan file video perusak yang berbahaya dapat mengakibatkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sequoia

Dampak: Penyerang lokal dapat memperoleh akses ke item Rantai Kunci milik pengguna

Deskripsi: Masalah ini telah diatasi dengan mengaktifkan hardened runtime.

CVE-2024-54490: Mickey Jin (@patch1t)

Audio

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54529: Dillon Franke yang bekerja sama dengan Google Project Zero

Crash Reporter

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-54513: peneliti anonim

Crash Reporter

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.

CVE-2024-44300: peneliti anonim

DiskArbitration

Tersedia untuk: macOS Sequoia

Dampak: Volume terenkripsi mungkin dapat diakses oleh pengguna yang berbeda tanpa meminta kata sandi

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2024-54466: Michael Cohen

Disk Utility

Tersedia untuk: macOS Sequoia

Dampak: Menjalankan perintah mount dapat menjalankan kode arbitrer secara tidak terduga

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-54489: D’Angelo Gonzalez dari CrowdStrike

FontParser

Tersedia untuk: macOS Sequoia

Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54486: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Foundation

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ImageIO

Tersedia untuk: macOS Sequoia

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54500: Junsung Lee yang bekerja sama dengan Zero Day Initiative dari Trend Micro

IOMobileFrameBuffer

Tersedia untuk: macOS Sequoia

Dampak: Penyerang mungkin dapat mengakibatkan penghentian sistem secara tiba-tiba atau eksekusi kode arbitrer di firmware DCP

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-54506: Ye Zhang (@VAR10CK) dari Baidu Security

Kernel

Tersedia untuk: macOS Sequoia

Dampak: Penyerang mungkin dapat membuat pemetaan memori hanya-baca yang dapat ditulisi

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2024-54494: sohybbyk

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) dari MIT CSAIL

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44245: peneliti anonim

Kernel

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat melewati kASLR

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-54531: Hyerean Jang, Taehun Kim, dan Youngjoo Shin

LaunchServices

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2024-54465: peneliti anonim

libexpat

Tersedia untuk: macOS Sequoia

Dampak: Pengguna dari jarak jauh dapat mengakibatkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-45490

libxpc

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54514: peneliti anonim

libxpc

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-44225: 风沐云烟 (@binary_fmyy)

Logging

Tersedia untuk: macOS Sequoia

Dampak: Aplikasi berbahaya mungkin dapat mengetahui lokasi pengguna saat ini

Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan.

CVE-2024-54484: Meng Zhang (鲸落) dari NorthSea

Notification Center

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-54504: 神罚 (@Pwnrin)

PackageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passwords

Tersedia untuk: macOS Sequoia

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mengubah lalu lintas jaringan

Deskripsi: Masalah ini diatasi dengan menggunakan HTTPS saat mengirim informasi melalui jaringan.

CVE-2024-54492: Talal Haj Bakry dan Tommy Mysk dari Mysk Inc. (@mysk_co)

Perl

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

Safari

Tersedia untuk: macOS Sequoia

Dampak: Di perangkat yang mengaktifkan Relai Pribadi, penambahan situs web ke Daftar Bacaan Safari dapat mengungkap alamat IP asal ke situs web

Deskripsi: Masalah ini telah diatasi dengan perutean yang lebih baik untuk permintaan yang dibuat Safari.

CVE-2024-44246: Jacob Braun

SceneKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses file perusak berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54501: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

SharedFileList

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2024-54515: peneliti anonim

SharedFileList

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat menimpa file arbitrer

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2024-54528: peneliti anonim

SharedFileList

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya mungkin dapat mengakses file arbitrer

Deskripsi: Masalah logika telah diatasi dengan penanganan file yang lebih baik.

CVE-2024-54524: peneliti anonim

SharedFileList

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2024-54498: peneliti anonim

Shortcuts

Tersedia untuk: macOS Sequoia

Dampak: Indikator privasi untuk akses mikrofon mungkin diatribusikan secara salah

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-54493: Yokesh Muthu K

StorageKit

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft

StorageKit

Tersedia untuk: macOS Sequoia

Dampak: App yang berbahaya dapat memperoleh hak istimewa root

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2024-44224: Amy (@asentientbot)

Swift

Tersedia untuk: macOS Sequoia

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2024-54495: Claudio Bozzato dan Francesco Benvenuto dari Cisco Talos, Arsenii Kostromin (0x3c3e)

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka dari Google Project Zero

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-54508: linjy dari HKUS3Lab dan chluo dari WHUSecLab, Xiangwei Zhang dari Tencent Security YUNDING LAB

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-54505: Gary Kwong

WebKit

Tersedia untuk: macOS Sequoia

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-54534: Tashita Software Security

Ucapan terima kasih tambahan

ATS

Kami ingin mengucapkan terima kasih kepada Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro atas bantuannya.

CUPS

Kami ingin mengucapkan terima kasih kepada evilsocket atas bantuannya.

FaceTime

Kami ingin mengucapkan terima kasih kepada 椰椰 atas bantuannya.

FaceTime Foundation

Kami ingin mengucapkan terima kasih kepada Joshua Pellecchia atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Zweig dari Kunlun Lab atas bantuannya.

NSOpenPanel

Kami ingin mengucapkan terima kasih kepada Shaheen Fazim atas bantuannya.

Photos

Kami ingin mengucapkan terima kasih kepada Chi Yuan Chang dari ZUSO ART dan taikosoup atas bantuannya.

Proximity

Kami ingin mengucapkan terima kasih kepada Junming C. (@Chapoly1305) dan Prof. Qiang Zeng dari George Mason University atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada Jaydev Ahire atas bantuannya.

Safari Private Browsing

Kami ingin mengucapkan terima kasih kepada Richard Hyunho Im (@richeeta) dengan Route Zero Security atas bantuannya.

Sandbox

Kami ingin mengucapkan terima kasih kepada IES Red Team of ByteDance atas bantuannya.

Swift

Kami ingin mengucapkan terima kasih kepada Marc Schoenefeld, Dr. rer. nat. atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Hafiizh atas bantuannya.

WindowServer

Kami ingin mengucapkan terima kasih kepada Felix Kratz atas bantuannya.