Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

macOS 14.4 menghadirkan 50+ perbaikan keamanan, daftar patch iOS 17.4 bertambah hingga lebih dari 40

Posted on March 8, 2024


Kami mengetahui saat peluncuran publik iOS 17.4 bahwa Apple menyertakan perbaikan untuk dua kerentanan yang dieksploitasi dan dua masalah keamanan lainnya. Kini dengan hadirnya macOS 14.4, terdapat lebih dari 50 patch keamanan dan daftar perbaikan keamanan untuk iOS 17.4 telah diperbarui menjadi lebih dari 40.

Apple membagikan detail tentang perbaikan keamanan penting yang disertakan dengan macOS Sonoma 14.4 (juga seperti Ventura 13.6.5 dan Monterey 12.7.4) di situs webnya. Rilisan watchOS 10.4, tvOS 17.4, dan visionOS 1.1 juga hadir dengan berbagai patch keamanan, namun macOS menerima patch paling banyak.

2 masalah yang dieksploitasi dan 50+ kerentanan lainnya diperbaiki

Seperti iOS 17.4, macOS 14.4 memperbaiki dua masalah yang dieksploitasi ini:

Cacat kernel telah ditambal yang memungkinkan penyerang “melewati perlindungan memori kernel.”
Apple mengetahui adanya laporan bahwa kelemahan ini dieksploitasi secara aktif. Cacat RTKit juga memungkinkan pihak jahat untuk “melewati perlindungan memori kernel”.
Apple mengetahui laporan bahwa kelemahan ini dieksploitasi secara aktif. 50+ patch yang tersisa mencakup semuanya mulai dari Bluetooth, ImageIO, Musik, Catatan, Foto, Safari, Sandbox, Share Sheet, Shortcuts, Siri, Spotlight, System Settings, WebKit, dan banyak lagi.

Sementara itu, Apple telah memperbarui catatan rilis keamanan iOS 17.4 untuk menyertakan sebagian besar perbaikan yang disediakan dengan macOS. Ini menambah daftar menjadi lebih dari 40 patch untuk iOS.

Berikut adalah catatan rilis keamanan lengkap untuk macOS:

Aksesibilitas

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi berbahaya mungkin dapat mengamati data pengguna di entri log yang terkait dengan pemberitahuan aksesibilitas

Deskripsi: A masalah privasi telah diatasi dengan peningkatan redaksi data pribadi untuk entri log.

CVE-2024-23291

Admin Framework

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-23276: Kirin (@Pwnrin)

Bandara

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi mungkin dapat membaca informasi lokasi sensitif

Deskripsi: Masalah ini telah diatasi dengan redaksi yang ditingkatkan informasi sensitif.

CVE-2024-23227: Brian McNulty

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: Hak dan izin privasi yang diberikan kepada aplikasi ini dapat digunakan oleh aplikasi berbahaya

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang lebih baik.

CVE-2024-23233: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: Suatu aplikasi mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah penurunan versi yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan pembatasan penandatanganan kode tambahan.

CVE-2024-23269: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tersedia untuk: macOS Sonoma

Dampak: Suatu aplikasi mungkin dapat meningkatkan hak istimewa

Deskripsi: Masalah ini telah diatasi dengan menghapus yang rentan kode.

CVE-2024-23288: Wojciech Regula of SecuRing (wojciechregula.blog) dan Kirin (@Pwnrin)

Bluetooth

Tersedia untuk: macOS Sonoma

Dampak: Penyerang dalam posisi jaringan yang memiliki hak istimewa mungkin dapat menyuntikkan penekanan tombol dengan memalsukan keyboard

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang lebih baik.

CVE-2024-23277: Marc Newlin dari SkySafe

ColorSync

Tersedia untuk: macOS Sonoma

Dampak: Memproses file dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.

CVE-2024-23247: m4yfly dengan TianGong Team of Legendsec di Qi’anxin Group

ColorSync

Tersedia untuk: macOS Sonoma

Dampak: Memproses file dapat menyebabkan penolakan layanan atau berpotensi mengungkapkan isi memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.

CVE-2024-23248: m4yfly dengan TianGong Team of Legendsec di Qi’anxin Group

CVE-2024-23249: m4yfly dengan TianGong Team of Legendsec di Qi’anxin Group

CoreBluetooth – LE

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi mungkin dapat mengakses mikrofon yang tersambung ke Bluetooth tanpa izin pengguna

Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2024-23250: Guilherme Rambo dari Aplikasi Buddy Terbaik (rambo.codes)

Dock

Tersedia untuk: macOS Sonoma

Dampak: Aplikasi dari akun pengguna standar mungkin dapat meningkatkan hak istimewa setelah admin login pengguna

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2024-23244: Csaba Fitzl (@theevilbit) dari OffSec

ExtensionKit

Tersedia untuk: macOS Sonoma nbspnbs
Itulah konten tentang macOS 14.4 menghadirkan 50+ perbaikan keamanan, daftar patch iOS 17.4 bertambah hingga lebih dari 40, semoga bermanfaat.

Terbaru

  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • Gini Caranya Menghilangkan Recycle Bin dari Desktop Windows 11 Supaya Lebih Bersih!
  • Inilah Huawei AirEngine 8771-X1T, Solusi Wi-Fi 7 Super Cepat untuk Bisnis Masa Kini
  • Inilah Cara Mengatasi Error Koneksi VMware Horizon Akibat Intersepsi SSL Proxy
  • Inilah Cara Mengatasi Connection Server Authentication Failed di VMware Horizon Client
  • Cara Laptop Nggak Lemot Pas Colok SD Card, Gampang Banget!
  • Inilah Caranya Mengatasi SD Card Reader yang Tidak Terbaca di Laptop
  • Inilah Cara Ampuh Atasi Perangkat USB yang Sering Terputus di Windows 10 dan 11
  • Cara Atasi USB Error dengan Update USB Root Hub dan Chipset Driver
  • Inilah Cara Mengatasi Unknown USB Device Descriptor Request Failed yang Paling Ampuh
  • Inilah 20 Kampus Swasta Terbaik di Bandung Versi EduRank 2026 untuk Referensi Kuliah Kalian
  • Inilah Syarat dan Cara Daftar Sekolah Kedinasan STPN 2026, Kuota Terbatas!
  • Inilah Cara Daftar PPKB UI 2026 Lengkap dengan Rincian Uang Pangkal Semua Jurusan S1
  • Inilah Aturan Resmi MPLS 2026 dari Kemendikdasmen, Guru dan Sekolah Wajib Catat Pedoman Lengkap Ini!
  • Inilah Cara Daftar Beasiswa S1/D4 Guru Kemendikdasmen 2026, Masa Pendaftaran Diperpanjang!
  • Inilah Cara Mengatasi Unknown USB Device (Device Descriptor Request Failed) dan Penjelasan Lengkapnya
  • Inilah Cara Membuat File Koneksi RDP Secara Manual Biar Akses Remote Kalian Nggak Error Lagi
  • Inilah Cara Clear RDP Cache dan Registry MRU Biar Remote Desktop Kalian Kembali Segar
  • Cara Restore File Association .rdp Agar Remote Desktop Bisa Terbuka Otomatis Lagi
  • Apa itu Probabilistic Methods dalam Klasifikasi Data?
  • Apa itu Klasifikasi Data dengan Metode Feature Selection?
  • Inilah Panduan Lengkap Jalur Afirmasi Disabilitas SPMB Kota Malang 2026, Simak Syarat dan Jadwalnya!
  • Inilah Cara Lengkap Daftar UM Undip 2026: Panduan Teknis, Jadwal, dan Syarat Biar Nggak Salah Langkah!
  • Inilah Daftar Kampus Swasta Terbaik di Indonesia 2026 Versi Webometrics dan QS WUR, Nggak Kalah Sama Negeri!
  • Inilah Cara Daftar PPKB UI 2026, Kesempatan Emas Masuk Kampus Jaket Kuning Tanpa Tes!
  • Inilah Tampilan Baru Aplikasi Cek Bansos Kemensos 2026, Cara Cek Status dan Nominal Bantuan yang Cair!
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Inilah Update Pasar Saham AS 31 Mei 2026: Menakar Peluang S&P 500 dan Nasib Sektor Teknologi Saat Inflasi Belum Jinak
  • Sinyal Update Kondisi Pasar IHSG 31 Mei 2026: Strategi Cerdas Menghadapi Gejolak IHSG dan Rupiah di Awal Juni
  • Inilah Alasan Ilmiah Kenapa Kita Menguap, Ternyata Bukan Cuma Kurang Oksigen!
  • Inilah Alasan China Larang PR Berlebihan dan Ujian Berat, Ternyata Demi Kesehatan Mental Siswa!
  • Inilah Cara Cek Peluang Lolos SNBT Unair 2026 dan Daftar Lengkap Daya Tampungnya

©2026 emka.web.id | Design: Newspaperly WordPress Theme