Kami mengetahui saat peluncuran publik iOS 17.4 bahwa Apple menyertakan perbaikan untuk dua kerentanan yang dieksploitasi dan dua masalah keamanan lainnya. Kini dengan hadirnya macOS 14.4, terdapat lebih dari 50 patch keamanan dan daftar perbaikan keamanan untuk iOS 17.4 telah diperbarui menjadi lebih dari 40.
Apple membagikan detail tentang perbaikan keamanan penting yang disertakan dengan macOS Sonoma 14.4 (juga seperti Ventura 13.6.5 dan Monterey 12.7.4) di situs webnya. Rilisan watchOS 10.4, tvOS 17.4, dan visionOS 1.1 juga hadir dengan berbagai patch keamanan, namun macOS menerima patch paling banyak.
2 masalah yang dieksploitasi dan 50+ kerentanan lainnya diperbaiki
Seperti iOS 17.4, macOS 14.4 memperbaiki dua masalah yang dieksploitasi ini:
Cacat kernel telah ditambal yang memungkinkan penyerang “melewati perlindungan memori kernel.”
Apple mengetahui adanya laporan bahwa kelemahan ini dieksploitasi secara aktif. Cacat RTKit juga memungkinkan pihak jahat untuk “melewati perlindungan memori kernel”.
Apple mengetahui laporan bahwa kelemahan ini dieksploitasi secara aktif. 50+ patch yang tersisa mencakup semuanya mulai dari Bluetooth, ImageIO, Musik, Catatan, Foto, Safari, Sandbox, Share Sheet, Shortcuts, Siri, Spotlight, System Settings, WebKit, dan banyak lagi.
Sementara itu, Apple telah memperbarui catatan rilis keamanan iOS 17.4 untuk menyertakan sebagian besar perbaikan yang disediakan dengan macOS. Ini menambah daftar menjadi lebih dari 40 patch untuk iOS.
Berikut adalah catatan rilis keamanan lengkap untuk macOS:
Aksesibilitas
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi berbahaya mungkin dapat mengamati data pengguna di entri log yang terkait dengan pemberitahuan aksesibilitas
Deskripsi: A masalah privasi telah diatasi dengan peningkatan redaksi data pribadi untuk entri log.
CVE-2024-23291
Admin Framework
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2024-23276: Kirin (@Pwnrin)
Bandara
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi mungkin dapat membaca informasi lokasi sensitif
Deskripsi: Masalah ini telah diatasi dengan redaksi yang ditingkatkan informasi sensitif.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: Hak dan izin privasi yang diberikan kepada aplikasi ini dapat digunakan oleh aplikasi berbahaya
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang lebih baik.
CVE-2024-23233: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: Suatu aplikasi mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah penurunan versi yang memengaruhi komputer Mac berbasis Intel telah diatasi dengan pembatasan penandatanganan kode tambahan.
CVE-2024-23269: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sonoma
Dampak: Suatu aplikasi mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah ini telah diatasi dengan menghapus yang rentan kode.
CVE-2024-23288: Wojciech Regula of SecuRing (wojciechregula.blog) dan Kirin (@Pwnrin)
Bluetooth
Tersedia untuk: macOS Sonoma
Dampak: Penyerang dalam posisi jaringan yang memiliki hak istimewa mungkin dapat menyuntikkan penekanan tombol dengan memalsukan keyboard
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang lebih baik.
CVE-2024-23277: Marc Newlin dari SkySafe
ColorSync
Tersedia untuk: macOS Sonoma
Dampak: Memproses file dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
CVE-2024-23247: m4yfly dengan TianGong Team of Legendsec di Qi’anxin Group
ColorSync
Tersedia untuk: macOS Sonoma
Dampak: Memproses file dapat menyebabkan penolakan layanan atau berpotensi mengungkapkan isi memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
CVE-2024-23248: m4yfly dengan TianGong Team of Legendsec di Qi’anxin Group
CVE-2024-23249: m4yfly dengan TianGong Team of Legendsec di Qi’anxin Group
CoreBluetooth – LE
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi mungkin dapat mengakses mikrofon yang tersambung ke Bluetooth tanpa izin pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2024-23250: Guilherme Rambo dari Aplikasi Buddy Terbaik (rambo.codes)
Dock
Tersedia untuk: macOS Sonoma
Dampak: Aplikasi dari akun pengguna standar mungkin dapat meningkatkan hak istimewa setelah admin login pengguna
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2024-23244: Csaba Fitzl (@theevilbit) dari OffSec
ExtensionKit
Tersedia untuk: macOS Sonoma nbspnbs
Itulah konten tentang macOS 14.4 menghadirkan 50+ perbaikan keamanan, daftar patch iOS 17.4 bertambah hingga lebih dari 40, semoga bermanfaat.