Mengenai konten keamanan macOS Sequoia 15.7.4
Dokumen ini menjelaskan konten keamanan macOS Sequoia 15.7.4.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Sequoia 15.7.4
Dirilis pada 11 Februari 2026
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah injeksi telah diatasi dengan validasi yang ditingkatkan.
CVE-2026-20624: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2026-20625: Mickey Jin (@patch1t), Ryan Dowd (@_rdowd)
Compression
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2025-43403: Mickey Jin (@patch1t)
CoreAudio
Tersedia untuk: macOS Sequoia
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-20611: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
CoreMedia
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
GPU Drivers
Tersedia untuk: macOS Sequoia
Dampak: Penyerang mungkin dapat menyebabkan penghentian sistem tiba-tiba atau membaca memori kernel
Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2026-20620: Murray Mike
ImageIO
Tersedia untuk: macOS Sequoia
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20634: George Karchemsky (@gkarchemsky) yang bekerja sama dengan Zero Day Initiative dari Trend Micro
ImageIO
Tersedia untuk: macOS Sequoia
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-20675: George Karchemsky (@gkarchemsky) yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Kernel
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
Kernel
Tersedia untuk: macOS Sequoia
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20626: Keisuke Hosoda
libexpat
Tersedia untuk: macOS Sequoia
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan penolakan layanan
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-59375
libnetcore
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libxpc
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20667: peneliti anonim
Tersedia untuk: macOS Sequoia
Dampak: Mematikan "Muat konten jarak jauh di pesan" mungkin tidak diterapkan untuk semua pratinjau email
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20673: peneliti anonim
Multi-Touch
Tersedia untuk: macOS Sequoia
Dampak: Perangkat HID yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43533: Google Threat Analysis Group
CVE-2025-46300: Google Threat Analysis Group
CVE-2025-46301: Google Threat Analysis Group
CVE-2025-46302: Google Threat Analysis Group
CVE-2025-46303: Google Threat Analysis Group
CVE-2025-46304: Google Threat Analysis Group
CVE-2025-46305: Google Threat Analysis Group
PackageKit
Tersedia untuk: macOS Sequoia
Dampak: Penyerang dengan hak akses root mungkin dapat menghapus file sistem yang dilindungi
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
CVE-2025-46310: Mickey Jin (@patch1t)
Remote Management
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat memperoleh hak istimewa root
Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.
CVE-2026-20614: Gergely Kalman (@gergely_kalman)
Sandbox
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-20628: Noah Gregory (wts.dev)
Security
Tersedia untuk: macOS Sequoia
Dampak: Penyerang jarak jauh dapat mengakibatkan penolakan layanan
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-46290: Bing Shi, Wenchao Li dan Xiaolong Bai dari Alibaba Group, serta Luyi Xing dari Indiana University Bloomington
Shortcuts
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2026-20653: Enis Maholli (enismaholli.com)
Siri
Tersedia untuk: macOS Sequoia
Dampak: Penyerang yang memiliki akses fisik ke perangkat terkunci mungkin dapat melihat informasi rahasia pengguna
Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2026-20662: Vivek Dhar, ASI (RM) di Border Security Force, FTR HQ BSF Kashmir
Spotlight
Tersedia untuk: macOS Sequoia
Dampak: App di dalam sandbox mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.
CVE-2026-20680: peneliti anonim
Spotlight
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20612: Mickey Jin (@patch1t)
StoreKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengidentifikasi app lain yang telah diinstal pengguna
Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-20641: Gongyu Ma (@Mezone0)
System Settings
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.
CVE-2026-20619: Asaf Cohen
UIKit
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2026-20606: LeminLimez
Voice Control
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan proses sistem mengalami crash
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20605: @cloudlldb dari @pixiepointsec
Wi-Fi
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20621: Wang Yu dari Cyberserval
WindowServer
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori proses rusak
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43402: @cloudlldb dari @pixiepointsec
WindowServer
Tersedia untuk: macOS Sequoia
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
CVE-2026-20602: @cloudlldb dari @pixiepointsec
Ucapan terima kasih tambahan
CoreServices
Kami ingin mengucapkan terima kasih kepada YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity atas bantuannya.
Kernel
Kami ingin berterima kasih kepada Xinru Chi dari Pangu Lab atas bantuannya.
libpthread
Kami ingin mengucapkan terima kasih kepada Fabiano Anemone atas bantuannya.
WindowServer
Kami ingin mengucapkan terima kasih kepada @cloudlldb dari @pixiepointsec atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.