macOS Sonoma telah resmi diluncurkan dengan fitur dan peningkatan baru seperti widget interaktif, Mode Game, wallpaper baru, dan banyak lagi. Namun salah satu perubahan penting di balik layar adalah lusinan perbaikan keamanan. Berikut adalah 61 patch keamanan yang disertakan dengan macOS 14.0. Tidak mengherankan betapa banyak perbaikan keamanan yang dilakukan pada macOS Sonoma mengingat ini adalah rilis .0. Namun menarik untuk melihat semua kerentanan yang ditemukan oleh pengembang dan peneliti keamanan untuk membantu Apple merilis Sonoma dengan keamanan seketat mungkin.
Apple membagikan semua detailnya di halaman Pembaruan Keamanannya. Patch berkisar dari masalah dengan Bluetooth, berbagai aplikasi, CoreAnimation, GPU, iCloud, kernel, manajemen daya, Safari, WebKit, dan banyak lagi.
Berikut daftar lengkap 61 perbaikan keamanan dengan macOS Sonoma:
Airport
Tersedia untuk: Mac Studio (2022 dan lebih baru) , iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Sebuah aplikasi mungkin dapat membaca informasi lokasi sensitif
Deskripsi: Masalah izin telah diatasi dengan peningkatan redaksi informasi sensitif.
CVE-2023-40384: Adam M.
AMD
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi : Masalah buffer overflow telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2023-32377: ABC Research s.r.o.
AMD
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini ( 2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan .
CVE-2023-38615: ABC Research s.r.o.
App Store
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru) lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Penyerang jarak jauh mungkin dapat keluar dari kotak pasir Konten Web
Deskripsi: Masalah ini telah diatasi dengan penanganan protokol yang lebih baik.
CVE-2023-40448: w0wbox
Apple Neural Engine
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru) , dan iMac Pro (2017)
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2023-40432: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017 )
Dampak: Aplikasi mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2023-40399: Mohamed GHANNAM (@_simo36)
Apple Neural Engine
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan versi lebih baru), Mac Pro (2019 dan versi lebih baru), Mac mini (2018 dan versi lebih baru), MacBook Air (2018 dan versi lebih baru), MacBook Pro (2018 dan versi lebih baru), dan iMac Pro (2017)
Dampak: Suatu aplikasi mungkin dapat mengungkapkan memori kernel
Deskripsi: Pembacaan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
CVE-2023-40410: Tim Michaud (@TimGMichaud) dari Moveworks.ai
AuthKit
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru) , Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Suatu aplikasi mungkin dapat mengakses pengguna- data sensitif
Deskripsi: Masalah ini telah diatasi dengan penanganan cache yang lebih baik.
CVE-2023-32361: Csaba Fitzl (@theevilbit) dari Keamanan Ofensif
Bluetooth
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru) lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Penyerang dalam jarak fisik dapat menyebabkan penulisan di luar batas terbatas
Deskripsi: masalah telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2023-35984: zer0k
Bluetooth
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air ( 2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Aplikasi mungkin dapat mengakses data sensitif pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)
Bluetooth
Tersedia untuk: Mac Studio (2022 dan lebih baru), iMac (2019 dan lebih baru), Mac Pro (2019 dan lebih baru), Mac mini (2018 dan lebih baru), MacBook Air (2018 dan lebih baru), MacBook Pro (2018 dan lebih baru), dan iMac Pro (2017)
Dampak: Aplikasi mungkin dapat melewati preferensi Privasi tertentu
Deskripsi: Masalah izin telah diatasi dengan
Itulah konten tentang macOS Sonoma menyertakan 61 perbaikan keamanan ini, semoga bermanfaat.