Mengenai konten keamanan macOS Sonoma 14.7.3

Dokumen ini menjelaskan konten keamanan macOS Sonoma 14.7.3.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

macOS Sonoma 14.7.3

AirPlay

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dari jarak jauh dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24137: Uri Katz (Oligo Security)

AppleGraphicsControl

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24112: D4m0n

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah penurunan telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-24109: Bohdan Stasiuk (@Bohdan_Stasiuk)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses informasi tentang kontak pengguna

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2025-24100: Kirin (@Pwnrin)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24114: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24121: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah penurunan yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan tambahan pembatasan penandatanganan kode.

CVE-2025-24122: Mickey Jin (@patch1t)

ARKit

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu, dan Xingwei Lin dari Zhejiang University

ASP TCP

Tersedia untuk: macOS Sonoma

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2024-54509: Tim CertiK SkyFall

Audio

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24106: Wang Yu dari Cyberserval

Contacts

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses kontak

Deskripsi: Masalah privasi telah diatasi dengan penyamaran data pribadi yang ditingkatkan untuk entri log.

CVE-2024-44172: Kirin (@Pwnrin)

CoreAudio

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24123: Desmond bekerja sama dengan Zero Day Initiative dari Trend Micro

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) bekerja sama dengan Zero Day Initiative dari Trend Micro

CoreRoutine

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat menentukan lokasi pengguna saat ini

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24102: Kirin (@Pwnrin)

iCloud Photo Library

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24174: Arsenii Kostromin (0x3c3e), Joshua Jones

ImageIO

Tersedia untuk: macOS Sonoma

Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24086: DongJun Kim (@smlijun) dan JongSeong Kim (@nevul37) di Enki WhiteHat, D4m0n

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24118: Joseph Ravichandran (@0xjprx) dari MIT CSAIL

Kernel

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2025-24094: peneliti anonim

LaunchServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca file di luar sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-24115: peneliti anonim

LaunchServices

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat melewatkan preferensi Privasi

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2025-24116: peneliti anonim

Login Window

Tersedia untuk: macOS Sonoma

Dampak: App yang berbahaya mungkin dapat membuat symlink ke bagian-bagian tertentu pada disk yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-24136: 云散

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24099: Mickey Jin (@patch1t)

PackageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24130: Pedro Tôrres (@t0rr3sp3dr0)

Photos Storage

Tersedia untuk: macOS Sonoma

Dampak: Menghapus percakapan di Pesan dapat mengekspos informasi kontak pengguna di pencatatan sistem

Deskripsi: Masalah ini telah diatasi dengan penyamaran informasi sensitif yang ditingkatkan.

CVE-2025-24146: 神罚 (@Pwnrin)

QuartzCore

Tersedia untuk: macOS Sonoma

Dampak: Pemrosesan konten web dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54497: Anonim bekerja sama dengan Zero Day Initiative dari Trend Micro

Sandbox

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses volume yang dapat dilepas tanpa persetujuan pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

SceneKit

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24149: Michael DePlante (@izobashi) dari Zero Day Initiative dari Trend Micro

Security

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakses data pengguna yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2025-24103: Zhongquan Li (@Guluisacat)

sips

Tersedia untuk: macOS Sonoma

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24139: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

SMB

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24151: peneliti anonim

Spotlight

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat membocorkan informasi rahasia pengguna

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24138: Rodolphe BRUNETTI (@eisw0lf) dari Lupus Nova

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.

CVE-2024-44243: Jonathan Bar Or (@yo_yo_yo_jbo) dari Microsoft, Mickey Jin (@patch1t)

StorageKit

Tersedia untuk: macOS Sonoma

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-24176: Yann GASCUEL dari Alter Solutions

TV App

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat membaca informasi lokasi yang sensitif

Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.

CVE-2025-24092: Adam M.

WebContentFilter

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan sistem berhenti tiba-tiba atau memori kernel rusak

Deskripsi: Penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2025-24154: peneliti anonim

WindowServer

Tersedia untuk: macOS Sonoma

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pengelolaan masa pakai objek yang ditingkatkan.

CVE-2025-24120: PixiePoint Security

Xsan

Tersedia untuk: macOS Sonoma

Dampak: App mungkin dapat meningkatkan hak istimewa

Penjelasan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.

CVE-2025-24156: peneliti anonim

Ucapan terima kasih tambahan

sips

Kami ingin mengucapkan terima kasih kepada Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro atas bantuannya.

Static Linker

Kami ingin mengucapkan terima kasih kepada Holger Fuhrmannek atas bantuannya.