Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
iOS 14.0 a iPadOS 14.0
Vydáno 16. září 2020
AppleAVD
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikaci se může podařit způsobit neočekávané ukončení systému nebo zapisovat do paměti jádra.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9958: Mohamed Ghannam (@_simo36)
Zdroje
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Útočníkovi se může podařit zneužít vztah důvěryhodnosti ke stažení škodlivého obsahu.
Popis: Problém s důvěryhodností byl vyřešen odebráním starší API.
CVE-2020-9979: CodeColorist z týmu LightYear Security Lab společnosti AntGroup
Záznam aktualizován 12. listopadu 2020
Zvuk
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit číst vyhrazenou paměť.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9943: JunDong Xie z týmu Ant Group Light-Year Security Lab
Záznam přidán 12. listopadu 2020
Audio
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikaci se může podařit číst vyhrazenou paměť.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9944: JunDong Xie z týmu Ant Group Light-Year Security Lab
Záznam přidán 12. listopadu 2020
CoreAudio
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-9960: JunDong Xie a Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 25. února 2021
CoreAudio
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Přehrání škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2020-9954: Francis ve spolupráci se Zero Day Initiative společnosti Trend Micro, JunDong Xie z týmu Ant Group Light-Year Security Lab
Záznam přidán 12. listopadu 2020
CoreCapture
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2020-9949: Proteas
Záznam přidán 12. listopadu 2020
CoreText
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého textového souboru může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2020-9999: Apple
Záznam přidán 15. prosince 2020
Obrazy disků
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-9965: Proteas
CVE-2020-9966: Proteas
Záznam přidán 12. listopadu 2020
FontParser
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit číst vyhrazenou paměť.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-29629: anonymní výzkumník
Záznam přidán 19. ledna 2022
FontParser
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-9956: Mickey Jin a Junzhi Lu z týmu Mobile Security Research společnosti Trend Micro ve spolupráci se Zero Day Initiative společnosti Trend Micro
Záznam přidán 25. února 2021
FontParser
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.
CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)
Záznam přidán 25. února 2021
FontParser
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.
Popis: Ve zpracovávání souborů písem existoval problém s poškozením paměti. Problém byl vyřešen vylepšením ověřování vstupů.
CVE-2020-27931: Apple
Záznam přidán 25. února 2021
FontParser
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-29639: Mickey Jin a Qi Sun ze společnosti Trend Micro
Záznam přidán 25. února 2021
HomeKit
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit neočekávaně změnit stav aplikace.
Popis: Problém byl vyřešen důslednějším uplatňováním nastavení.
CVE-2020-9978: Luyi Xing, Dongfang Zhao a Xiaofeng Wang z Indianské univerzity v Bloomingtonu, Yan Jia z Univerzity Xidian a Univerzity Čínské akademie věd a Bin Yuan z Vědecko-technické univerzity HuaZhong
Záznam přidán 25. února 2021
Icons
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit zjistit, jaké další aplikace má uživatel nainstalované.
Popis: Problém byl vyřešen vylepšením zpracovávání mezipamětí ikon.
CVE-2020-9773: Chilik Tamir z týmu Zimperium zLabs
IDE Device Support
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Útočníkovi s vysokými oprávněními v síti se během relace ladění přes síť může podařit spustit na spárovaném zařízení libovolný kód.
Popis: Problém byl vyřešen zašifrováním síťové komunikace se zařízeními s iOS 14, iPadOS 14, tvOS 14 a watchOS 7.
CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen ze společnosti Zimperium zLabs
Záznam aktualizován 17. září 2020
ImageIO
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého souboru .tiff může vést k odepření služeb nebo k potenciálnímu odhalení obsahu paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-36521: Xingwei Lin z týmu Ant-Financial Light-Year Security Lab
Záznam přidán 25. května 2022
ImageIO
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9955: Mickey Jin ze společnosti Trend Micro, Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 15. prosince 2020
ImageIO
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2020-9961: Xingwei Lin z týmu Ant Security Light-Year Lab
Záznam přidán 12. listopadu 2020
ImageIO
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9876: Mickey Jin z Trend Micro
Záznam přidán 12. listopadu 2020
IOSurfaceAccelerator
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Místnímu uživateli se může podařit číst paměť jádra.
Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.
CVE-2020-9964: Mohamed Ghannam (@_simo36), Tommy Muir (@Muirey03)
Jádro
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Vzdálenému útočníkovi se může podařit způsobit neočekávané ukončení systému nebo poškodit paměť jádra.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením ověřování vstupů.
CVE-2020-9967: Alex Plaskett (@alexjplaskett)
Záznam přidán 25. února 2021
Jádro
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2020-9975: Tielei Wang z týmu Pangu Lab
Záznam přidán 25. února 2021
Jádro
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit injektovat data do aktivních spojení přes VPN tunel.
Popis: Problém se směrováním byl vyřešen vylepšením omezení.
CVE-2019-14899: William J. Tolley, Beau Kujath a Jedidiah R. Crandall
Záznam přidán 12. listopadu 2020
Klávesy
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2020-9976: Rias A. Sherzad ze společnosti JAIDE GmbH z Hamburku, Německo
libxml2
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého souboru může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2020-9981: nalezeno programem OSS-Fuzz
Záznam přidán 12. listopadu 2020
libxpc
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivá aplikace si může navýšit oprávnění.
Popis: Problém v logice byl vyřešen vylepšením ověřování.
CVE-2020-9971: Zhipeng Huo (@R3dF09) z týmu Tencent Security Xuanwu Lab
Záznam přidán 15. prosince 2020
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Vzdálenému útočníkovi se může podařit nečekaně změnit stav aplikace.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2020-9941: Fabian Ising z Münsterské univerzity aplikovaných věd a Damian Poddebniak z Münsterské univerzity aplikovaných věd
Záznam přidán 12. listopadu 2020
Zprávy
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Místnímu uživateli se může podařit odhalit uživatelovy smazané zprávy.
Popis: Problém byl vyřešen vylepšením mazání.
CVE-2020-9988: William Breuer z Nizozemska
CVE-2020-9989: von Brunn Media
Záznam přidán 12. listopadu 2020
Model I/O
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-13520: Aleksandar Nikolic z týmu Cisco Talos
Záznam přidán 12. listopadu 2020
Model I/O
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2020-6147: Aleksandar Nikolic z týmu Cisco Talos
CVE-2020-9972: Aleksandar Nikolic z týmu Cisco Talos
Záznam přidán 12. listopadu 2020
Model I/O
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého USD souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9973: Aleksandar Nikolic z týmu Cisco Talos
NetworkExtension
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivá aplikace si může navýšit oprávnění.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2020-9996: Zhiwei Yuan z týmu Trend Micro iCore, Junzhi Lu a Mickey Jin ze společnosti Trend Micro
Záznam přidán 12. listopadu 2020
Telefon
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zámek obrazovky se někdy po uplynutí určené doby neaktivoval.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2020-9946: Daniel Larsson ze společnosti iolight AB
Rychlý náhled
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit určit existenci souborů v počítači.
Popis: Problém byl vyřešen vylepšením zpracovávání mezipamětí ikon.
CVE-2020-9963: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
Záznam přidán 12. listopadu 2020
Safari
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit určit otevřené panely uživatele v Safari.
Popis: V kontrole oprávněnosti existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování oprávněnosti procesu.
CVE-2020-9977: Josh Parnham (@joshparnham)
Záznam přidán 12. listopadu 2020
Safari
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Návštěva škodlivého webu může vést ke zfalšování řádku s adresou.
Popis: Problém byl vyřešen vylepšením zpracování uživatelského rozhraní.
CVE-2020-9993: Masato Sugiyama (@smasato) z Tsukubské univerzity, Piotr Duszynski
Záznam přidán 12. listopadu 2020
Sandbox
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Místnímu uživateli se může podařit zobrazit citlivé uživatelské údaje.
Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.
CVE-2020-9969: Wojciech Reguła z týmu SecuRing (wojciechregula.blog)
Záznam přidán 12. listopadu 2020
Sandbox
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit získat přístup k omezeným souborům.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2020-9968: Adam Chester (@_xpn_) ze společnosti TrustedSec
Záznam aktualizován 17. září 2020
Siri
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Osobě s fyzickým přístupem k iOS zařízení se může podařit zobrazit si obsah oznámení na zamčené obrazovce.
Popis: Problém se zamčenou obrazovkou umožňoval přístup ke zprávám na zamčeném zařízení. Problém byl vyřešen vylepšením správy stavu.
CVE-2020-9959: anonymní výzkumník, anonymní výzkumník, anonymní výzkumník, anonymní výzkumník, anonymní výzkumník, anonymní výzkumník, Andrew Goldberg z fakulty McCombs School of Business na Texaské univerzitě v Austinu, Meli̇h Kerem Güneş z Liv College, Sinan Gulguler
Záznam aktualizován 15. prosince 2020
SQLite
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2020-13434
CVE-2020-13435
CVE-2020-9991
Záznam přidán 12. listopadu 2020
SQLite
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Vzdálenému útočníkovi se může podařit způsobit únik paměti.
Popis: Problém s odhalováním informací byl vyřešen vylepšením správy stavu.
CVE-2020-9849
Záznam přidán 12. listopadu 2020
SQLite
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Několik problémů v SQLite.
Popis: Několik problémů bylo vyřešeno aktualizováním SQLite na verzi 3.32.3.
CVE-2020-15358
Záznam přidán 12. listopadu 2020
SQLite
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivý dotaz SQL může vést k poškození dat.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2020-13631
Záznam přidán 12. listopadu 2020
SQLite
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2020-13630
Záznam přidán 12. listopadu 2020
WebKit
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2020-9947: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2020-9950: cc ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2020-9951: Marcin 'Icewall' Noga ze společnosti Cisco Talos
Záznam přidán 12. listopadu 2020
WebKit
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2020-9983: zhunki
Záznam přidán 12. listopadu 2020
WebKit
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého webového obsahu může vést k útoku skriptováním napříč weby.
Popis: Problém s ověřováním vstupů byl vyřešen vylepšením ověřování vstupů.
CVE-2020-9952: Ryan Pickren (ryanpickren.com)
Wi-Fi
K dispozici pro: iPhone 6s a novější, iPad Air 2 a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2020-10013: Yu Wang ze společnosti Didi Research America
Záznam přidán 12. listopadu 2020
Další poděkování
802.1X
Poděkování za pomoc zaslouží Kenana Dalle z Univerzity Hamada bin Chalífy a Ryan Riley z Univerzity Carnegieho–Mellonových v Kataru.
Záznam přidán 15. prosince 2020
App Store
Poděkování za pomoc zaslouží Giyas Umarov ze střední školy Holmdel High School.
Zvuk
Poděkování za pomoc zaslouží JunDong Xie a Xingwei Lin z týmu Ant-Financial Light-Year Security Lab.
Záznam přidán 12. listopadu 2020
Bluetooth
Poděkování za pomoc zaslouží Andy Davis z NCC Group a Dennis Heinze (@ttdennis) z týmu Secure Mobile Networking Lab na Technické univerzitě v Darmstadtu.
CallKit
Poděkování za pomoc zaslouží Federico Zanetello.
CarPlay
Poděkování za pomoc zaslouží anonymní výzkumník.
Clang
Poděkování za pomoc zaslouží Brandon Azad z týmu Google Project Zero.
Záznam přidán 12. listopadu 2020
Core Location
Poděkování za pomoc zaslouží Yiğit Can YILMAZ (@yilmazcanyigit).
Oznamovatel pádů softwaru
Poděkování za pomoc zaslouží Artur Byszko ze společnosti AFINE.
Záznam přidán 15. prosince 2020
debugserver
Poděkování za pomoc zaslouží Linus Henze (pinauten.de).
FaceTime
Poděkování za pomoc zaslouží Federico Zanetello.
Záznam přidán 25. února 2021
iAP
Poděkování za pomoc zaslouží Andy Davis z NCC Group.
iBoot
Poděkování za pomoc zaslouží Brandon Azad z týmu Google Project Zero.
Jádro
Poděkování za pomoc zaslouží Brandon Azad z týmu Google Project Zero a Stephen Röttger ze společnosti Google.
Záznam aktualizován 12. listopadu 2020
libarchive
We would like to acknowledge Dzmitry Plotnikau and an anonymous researcher for their assistance.
libxml2
Poděkování za pomoc zaslouží anonymní výzkumník.
Záznam přidán 25. února 2021
lldb
Poděkování za pomoc zaslouží Linus Henze (pinauten.de).
Záznam přidán 12. listopadu 2020
Polohový framework
Poděkování za pomoc zaslouží Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128).
Záznam aktualizován 19. října 2020
Poděkování za pomoc zaslouží anonymní výzkumník.
Záznam přidán 12. listopadu 2020
Koncepty v Mailu
Poděkování za pomoc zaslouží Jon Bottarini z týmu HackerOne.
Záznam přidán 12. listopadu 2020
Mapy
Poděkování za pomoc zaslouží Matthew Dolam z týmu Amazon Alexa.
NetworkExtension
Poděkování za pomoc zaslouží Thijs Alkemade ze společnosti Computest a Qubo Song ze společnosti Symantec, divize společnosti Broadcom.
Phone Keypad
Poděkování zaslouží Hasan Fahrettin Kaya z Fakulty cestovního ruchu na Univerzitě Akdeniz, anonymní výzkumník.
Záznam přidán 12. listopadu 2020, aktualizován 15. prosince 2020
Safari
Poděkování za pomoc zaslouží Andreas Gutmann (@KryptoAndI) z Innovation Centre společnosti OneSpan (onespan.com) a z University College London, Steven J. Murdoch (@SJMurdoch) z Innovation Centre společnosti OneSpan (onespan.com) a z University College London, Jack Cable ze společnosti Lightning Security, Ryan Pickren (ryanpickren.com) a Yair Amit.
Záznam přidán 12. listopadu 2020
Čtečka v Safari
Poděkování za pomoc zaslouží Zhiyang Zeng(@Wester) z týmu OPPO ZIWU Security Lab.
Záznam přidán 12. listopadu 2020
Zabezpečení
Poděkování za pomoc zaslouží Christian Starkjohann ze společnosti Objective Development Software GmbH.
Záznam přidán 12. listopadu 2020
Stavový řádek
Poděkování zaslouží Abdul M. Majumder, Abdullah Fasihallah z Taifské univerzity, Adwait Vikas Bhide, Frederik Schmid, Nikita a anonymní výzkumník.
Telefonování
Poděkování zaslouží Onur Can Bıkmaz, Vodafone Turkey @canbkmaz, Yiğit Can YILMAZ (@yilmazcanyigit) a anonymní výzkumník.
Záznam aktualizován 12. listopadu 2020
UIKit
Poděkování za pomoc zaslouží Borja Marcos ze společnosti Sarenet, Simon de Vegt, Talal Haj Bakry (@hajbakri) a Tommy Mysk (@tommymysk) ze společnosti Mysk Inc.
Webová aplikace
Poděkování za pomoc zaslouží Augusto Alvarez ze společnosti Outcourse Limited.
Záznam přidán 25. února 2021
Webová aplikace
Poděkování za pomoc zaslouží Augusto Alvarez ze společnosti Outcourse Limited.
WebKit
Poděkování za pomoc zaslouží Pawel Wylecial z REDTEAM.PL, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu), Zhiyang Zeng (@Wester) z OPPO ZIWU Security Lab a Maximilian Blochberger z týmu Security in Distributed Systems Group z Univerzity v Hamburku.
Záznam přidán 12. listopadu 2020, aktualizován 25. května 2022