CVE-2024-40834 adalah kerentanan yang memungkinkan eksekusi arbitrary
code pada sistem macOS. Kerentanan ini memungkinkan tidak berfungsinya
fitur keamanan bawaan pada aplikasi Shortcuts. Shortcuts adalah aplikasi
yang dikembangkan oleh Apple.Inc untuk menggabungkan berbagai tindakan
dari aplikasi yang berbeda. Hal ini dapat menyebabkan akses yang
tidak sah ke fungsi-fungsi tertentu dalam aplikasi tersebut.
code pada sistem macOS. Kerentanan ini memungkinkan tidak berfungsinya
fitur keamanan bawaan pada aplikasi Shortcuts. Shortcuts adalah aplikasi
yang dikembangkan oleh Apple.Inc untuk menggabungkan berbagai tindakan
dari aplikasi yang berbeda. Hal ini dapat menyebabkan akses yang
tidak sah ke fungsi-fungsi tertentu dalam aplikasi tersebut.
Langkah Mitigasi:
- Apple.Inc telah merilis pembaruan keamanan yang tersedia pada
macOS Sonoma 14.6, macOS Monterey 12.7.6, dan macOS Ventura
13.6.8 pada 29 Juli 2024. Masalah ini diatasi dengan menambahkan
prompt tambahan untuk meminta persetujuan pengguna. Pengguna
disarankan untuk segera memperbarui sistem guna memastikan
perlindungan terhadap kerentanan ini.