Om sikkerhedsindholdet i macOS Sequoia 15.4

I dette dokument beskrives sikkerhedsindholdet i macOS Sequoia 15.4.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Sequoia 15.4

Accessibility

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-24202: Zhongcheng Li fra IES Red Team hos ByteDance

AccountPolicy

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-24234: en anonym programmør

AirDrop

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse vilkårlige arkivmetadata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24097: Ron Masas fra BREAKPOINT.SH

AirPlay

Fås til: macOS Sequoia

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: En reference til en null-pointer er rettet gennem forbedret inputvalidering.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sequoia

Effekt: En hacker på et det lokale netværk kan muligvis forårsage en uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sequoia

Effekt: En hacker på det lokale netværk kan muligvis afsløre følsomme brugeroplysninger

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sequoia

Effekt: En hacker på det lokale netværk kunne muligvis tilsidesætte godkendelsespolitikken

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sequoia

Effekt: En hacker på det lokale netværk kan muligvis beskadige proceshukommelse

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sequoia

Effekt: En ikke-godkendt bruger på samme netværk som den Mac-computer, der er logget ind, kunne sende AirPlay-kommandoer uden pardannelse

Beskrivelse: Et adgangsproblem er løst via forbedrede adgangsbegrænsninger.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Fås til: macOS Sequoia

Effekt: En hacker på et det lokale netværk kan muligvis forårsage en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-24276: en anonym programmør

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et nedgraderingsproblem er løst ved yderligere kodesigneringsrestriktioner.

CVE-2025-24239: Wojciech Regula fra SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis læse eller skrive til beskyttede arkiver

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24233: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos.

AppleMobileFileIntegrity

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved at fjerne den sårbare kode.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Fås til: macOS Sequoia

Effekt: En app kan muligvis omgå ASLR

Beskrivelse: Et out-of-bounds-adgangsproblem blev løst via forbedret kontrol af grænser.

CVE-2025-43205: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Fås til: macOS Sequoia

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24244: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Audio

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24243: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

Authentication Services

Fås til: macOS Sequoia

Effekt: Autoudfyldning af adgangskode kan udfylde adgangskoder efter mislykket godkendelse

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-30430: Dominik Rath

Authentication Services

Fås til: macOS Sequoia

Effekt: Et skadeligt websted kan muligvis hente WebAuthn-loginoplysninger fra et andet websted, der deler et suffiks, som kan registreres

Beskrivelse: Problemet er løst via forbedret validering af input.

CVE-2025-24180: Martin Kreichgauer fra Google Chrome

Authentication Services

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til en brugers gemte adgangskoder

Beskrivelse: Problemet er løst ved at tilføje en forsinkelse mellem forsøg på angivelse af bekræftelseskode.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser blev løst ved at fjerne sårbar kode og tilføje yderligere kontrol.

CVE-2025-30460: en anonym programmør

BiometricKit

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret kontrol.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Fås til: macOS Sequoia

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Fås til: macOS Sequoia

Effekt: Afspilning af et skadeligt lydarkiv kan medføre pludselig applukning

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2025-24230: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreGraphics

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt arkiv kan føre til et DoS-angreb eller muligvis afsløre hukommelsesindhold

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret inputvalidering.

CVE-2025-31196: wac, der arbejder med Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst via forbedret hukommelseshåndtering.

CVE-2025-24211: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-24236: Csaba Fitzl (@theevilbit) og Nolan Astrein fra Kandji

CoreMedia

Fås til: macOS Sequoia

Effekt: Behandling af et skadeligt videoarkiv kan føre til pludselig applukning eller beskadige proceshukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24190: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreMedia Playback

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft og en anonym programmør

CoreText

Fås til: macOS Sequoia

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Et out-of-bounds-læseproblem blev løst ved forbedret inputvalidering.

CVE-2025-24182: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative

CoreUtils

Fås til: macOS Sequoia

Effekt: En hacker på det lokale netværk kan muligvis forårsage et DoS-angreb

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-24277: Csaba Fitzl (@theevilbit) fra Kandji og Gergely Kalman (@gergely_kalman) og en anonym programmør

curl

Fås til: macOS Sequoia

Effekt: Et problem med inputvalidering er løst

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-9681

Disk Images

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med omgåelse af arkivkarantæne blev løst via yderligere kontroller.

CVE-2025-31189: en anonym programmør

Disk Images

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med arkivadgang er løst via forbedret inputvalidering.

CVE-2025-24255: en anonym programmør

DiskArbitration

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Problemet er løst med yderligere tilladelseskontroller.

CVE-2025-30453: Csaba Fitzl (@theevilbit) fra Kandji og en anonym programmør

DiskArbitration

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24267: en anonym programmør

CVE-2025-24258: Csaba Fitzl (@theevilbit) fra Kandji og en anonym programmør

Dock

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til private oplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30455: Mickey Jin (@patch1t) og en anonym programmør

Dock

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst ved at fjerne den sårbare kode.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) fra Lupus Nova

dyld

Fås til: macOS Sequoia

Effekt: Apps, der ser ud til at bruge App Sandbox, kan muligvis starte uden begrænsninger

Beskrivelse: Et problem med biblioteksindsættelse er løst via yderligere begrænsninger.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi fra Shielder (shielder.com)

FaceTime

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-30451: Kirin (@Pwnrin) og luckyu (@uuulucky)

FeedbackLogger

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30439: Andr.Ess

Focus

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et adgangsproblem er løst via yderligere sandbox-begrænsninger på systemets udklipsholdere.

CVE-2025-30461: en anonym programmør

Foundation

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst ved at rense logføring

CVE-2025-30447: LFY@secsys fra Fudan University

Foundation

Fås til: macOS Sequoia

Effekt: En app kan forårsage et DoS-angreb

Beskrivelse: Et problem med en streng med ukontrolleret format er løst med forbedret inputvalidering.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu fra Cyberserval

GPU Drivers

Fås til: macOS Sequoia

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-24256: anonym, der arbejder med Trend Micros Zero Day Initiative, Murray Mike

Handoff

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret begrænsning af adgangen til databeholdere.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

Fås til: macOS Sequoia

Effekt: En hacker kan muligvis aktivere deling af en iCloud-mappe uden godkendelse

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-30448: Dayton Pidhirney of Atredis Partners, Lyutoon og YenKoc

ImageIO

Fås til: macOS Sequoia

Effekt: Parsing af et billede kan medføre afsløring af brugeroplysninger

Beskrivelse: En logisk fejl er løst via forbedret filhåndtering.

CVE-2025-24210: Anonym, der arbejder med Trend Micros Zero Day Initiative

Installer

Fås til: macOS Sequoia

Effekt: En app kan muligvis kontrollere eksistensen af en vilkårlig sti i arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-24249: YingQi Shi(@Mas0nShi) fra DBAppSecurity WeBin lab og Minghao Lin (@Y1nKoc)

Installer

Fås til: macOS Sequoia

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24229: en anonym programmør

IOGPUFamily

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst ved forbedret inputvalidering.

CVE-2025-24257: Wang Yu fra Cyberserval

IOMobileFrameBuffer

Fås til: macOS Sequoia

Effekt: En app kan muligvis beskadige hukommelsen i hjælpeprocessoren

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-31263: Ye Zhang (@VAR10CK) fra Baidu Security

IOMobileFrameBuffer

Fås til: macOS Sequoia

Effekt: En app kan muligvis beskadige hukommelsen i hjælpeprocessoren

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-30437: Ye Zhang (@VAR10CK) fra Baidu Security

Kerberos Helper

Fås til: macOS Sequoia

Effekt: En ekstern hacker kan muligvis forårsage pludselig programlukning eller beskadigelse af heap

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2025-24235: Dave G. fra Supernetworks

Kernel

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) fra FFRI Security, Inc.

Kernel

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24203: Ian Beer fra Google Project Zero

Kernel

Fås til: macOS Sequoia

Effekt: En hacker med brugerrettigheder kan muligvis læse kernehukommelse

Beskrivelse: Et problem med forveksling af typer er løst ved hjælp af forbedret hukommelsesbehandling.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

LaunchServices

Fås til: macOS Sequoia

Effekt: Et skadeligt JAR-arkiv kan muligvis omgå Gatekeeper-kontrollerne

Beskrivelse: Problemet er løst ved forbedret håndtering af eksekverbare typer.

CVE-2025-24148: Kenneth Chew

libarchive

Fås til: macOS Sequoia

Effekt: Et problem med inputvalidering er løst

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-48958

Libinfo

Fås til: macOS Sequoia

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-31231: Wojciech Regula fra SecuRing (wojciechregula.blog)

libnetcore

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24194: en anonym programmør

libxml2

Fås til: macOS Sequoia

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24178: en anonym programmør

libxpc

Fås til: macOS Sequoia

Effekt: En app kan muligvis slette arkiver, som den ikke har tilladelse til

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-31182: Alex Radocea og Dave G. fra Supernetworks, 风沐云烟(@binary_fmyy) og Minghao Lin(@Y1nKoc)

libxpc

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24238: en anonym programmør

Logging

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft, Alexia Wilson fra Microsoft, Christine Fossaceca fra Microsoft

macOS Recovery

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang til en låst enhed kan muligvis se følsomme brugeroplysninger

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-31264: Diamant Osmani og Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Fås til: macOS Sequoia

Effekt: "Bloker eksternt indhold" gælder muligvis ikke for alle e-maileksempelvisninger

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-24172: en anonym programmør

manpages

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-30450: Pwn2car

Maps

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse følsomme oplysninger om lokalitet

Beskrivelse: Et problem med stihåndtering er løst via forbedret logik.

CVE-2025-30470: LFY@secsys fra Fudan University

NetworkExtension

Fås til: macOS Sequoia

Effekt: En app kan muligvis foretage en optælling af en brugers installerede apps

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-30426: Jimmy

Notes

Fås til: macOS Sequoia

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata i systemlogarkiver

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-24262: LFY@secsys fra Fudan University

NSDocument

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis få adgang til vilkårlige arkiver

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24232: en anonym programmør

OpenSSH

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et problem med indsættelse er løst via forbedret validering.

CVE-2025-24246: Mickey Jin (@patch1t) og Csaba Fitzl (@theevilbit) fra Kandji

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedret kontrol.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Fås til: macOS Sequoia

Effekt: En skadelig app med rodrettigheder kan muligvis ændre indholdet af systemarkiver

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Fås til: macOS Sequoia

Effekt: En app kan muligvis hente Safari-bogmærker uden et rettighedstjek

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Fås til: macOS Sequoia

Effekt: Hvis en samtale slettes i Beskeder, kan brugerkontaktoplysninger blive udsatte i systemlogføring

Beskrivelse: Et logføringsproblem blev løst via forbedret bortredigering af data.

CVE-2025-30424: en anonym programmør

Power Services

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet er løst via ekstra rettighedskontroller.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

Fås til: macOS Sequoia

Effekt: En ekstern hacker kan muligvis omgå politikkontrol for afsender og levere skadeligt indhold via e-mail

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2023-27043

RPAC

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedret godkendelse af miljøvariabler.

CVE-2025-24191: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

Safari

Fås til: macOS Sequoia

Effekt: Et websted kan muligvis omgå politikken om samme oprindelse

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Fås til: macOS Sequoia

Effekt: Indlæsning af et skadeligt websted kan medføre manipulering med brugergrænsefladen

Beskrivelse: Problemet blev løst ved forbedret brugergrænseflade.

CVE-2025-24113: @RenwaX23

Safari

Fås til: macOS Sequoia

Effekt: Besøg på et skadeligt websted kan medføre manipulering med adresselinjen

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30467: @RenwaX23

Safari

Fås til: macOS Sequoia

Effekt: Et websted kan være i stand til at tilgå sensoroplysninger uden brugerens tilladelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-31192: Jaydev Ahire

Safari

Fås til: macOS Sequoia

Effekt: En overførsels oprindelse er muligvis forkert tilknyttet

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til udskiftelige enheder uden en brugers samtykke

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Fås til: macOS Sequoia

Effekt: Et problem med inputvalidering er løst

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-30452: en anonym programmør

Sandbox

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis læse arkiver uden for sin sandbox

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

Fås til: macOS Sequoia

Effekt: En ekstern bruger kan muligvis forårsage DoS-angreb

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai fra Alibaba Group, Luyi Xing fra Indiana University Bloomington

Security

Fås til: macOS Sequoia

Effekt: En skadelig app, der opførte sig som en HTTPS-proxy, kunne muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-24250: Wojciech Regula fra SecuRing (wojciechregula.blog)

Share Sheet

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis afvise systemnotifikationen på den låste skærm, hvor en optagelse blev startet

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Fås til: macOS Sequoia

Effekt: En genvej kan muligvis omgå følsomme indstillinger for appen Genveje

Beskrivelse: Dette problem er løst ved at tilføje en yderligere prompt for brugerindhold.

CVE-2025-43184: Csaba Fitzl (@theevilbit) fra Kandji

Shortcuts

Fås til: macOS Sequoia

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Et tilladelsesproblem er løst via forbedret godkendelse.

CVE-2025-30465: en anonym programmør

Shortcuts

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et adgangsproblem er løst med yderligere sandbox-begrænsninger.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Fås til: macOS Sequoia

Effekt: En genvej kan muligvis køre med administratorrettigheder uden godkendelse

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Fås til: macOS Sequoia

Effekt: En genvej kan muligvis få adgang til arkiver, som appen Genveje normalt ikke kan få adgang til

Beskrivelse: Problemet er løst via forbedrede adgangsbegrænsninger.

CVE-2025-30433: Andrew James Gonzalez

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret begrænsning af adgangen til databeholdere.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Fås til: macOS Sequoia

Effekt: En sandbox-app kan muligvis tilgå følsomme brugerdata i systemlogarkiver

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-30435: K宝 (@Pwnrin) og luckyu (@uuulucky)

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et anonymitetsproblem er løst ved ikke at logge indhold i tekstfelter.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis tælle antallet af enheder, der er logget ind på brugerens Apple-konto

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24248: Minghao Lin (@Y1nKoc) og Tong Liu@Lyutoon_ og 风(binary_fmyy) og F00L

Siri

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: Et godkendelsesproblem er løst via forbedret statusadministration.

CVE-2025-24205: YingQi Shi(@Mas0nShi) fra DBAppSecuritys WeBin lab og Minghao Lin (@Y1nKoc)

Siri

Fås til: macOS Sequoia

Effekt: En hacker med fysisk adgang kan muligvis bruge Siri til at tilgå følsomme brugerdata

Beskrivelse: Problemet er løst ved at begrænse mulighederne på en låst enhed.

CVE-2025-24198: Richard Hyunho Im (@richeeta) sammen med routezero.security

SMB

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24269: Alex Radocea fra Supernetworks

SMB

Fås til: macOS Sequoia

Effekt: Oprettelse af forbindelse til et skadeligt SMB-netværk kan muligvis føre til systemlukning

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2025-30444: Dave G. fra Supernetworks

SMB

Fås til: macOS Sequoia

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) fra MIT CSAIL

smbx

Fås til: macOS Sequoia

Effekt: En hacker med en privilegeret position kan udføre et DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24260: zbleet fra QI-ANXIN TianGong Team

Software Update

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til ekstra rettigheder

Beskrivelse: Problemet er løst via forbedret rensning af input.

CVE-2025-30442: en anonym programmør

Software Update

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med biblioteksindsættelse er løst via yderligere begrænsninger.

CVE-2025-24282: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

Software Update

Fås til: macOS Sequoia

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

Fås til: macOS Sequoia

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24231: Claudio Bozzato og Francesco Benvenuto fra Cisco Talos

StickerKit

Fås til: macOS Sequoia

Effekt: En app kan observere ubeskyttede brugerdata

Beskrivelse: Et problem med anonymitet er løst ved at flytte følsomme data til et mere beskyttet sted.

CVE-2025-24263: Cristian Dinca fra "Tudor Vianu" National High School of Computer Science, Rumænien

Storage Management

Fås til: macOS Sequoia

Effekt: En app kan muligvis aktivere iCloud-lagringsfunktioner uden brugerens samtykke

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24207: YingQi Shi (@Mas0nShi) fra DBAppSecurity WeBin lab, 风沐云烟 (binary_fmyy) og Minghao Lin (@Y1nKoc)

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Et problem med tilladelser er løst ved yderligere sandbox-begrænsninger.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) og en anonym programmør

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) fra Kandji

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til følsomme brugerdata

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

Fås til: macOS Sequoia

Effekt: En app kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: En konkurrencetilstand er løst via yderligere validering.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til oplysninger om en brugers kontakter

Beskrivelse: Et anonymitetsproblem er løst via forbedret bortredigering af private data for logposter.

CVE-2025-24218: Kirin og FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til beskyttede brugerdata

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

Fås til: macOS Sequoia

Effekt: En app med rodrettigheder kan muligvis få adgang til en brugers private oplysninger

Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) fra FFRI Security, Inc.

SystemMigration

Fås til: macOS Sequoia

Effekt: En skadelig app kan muligvis oprette symbolske links til beskyttede områder på disken

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

Fås til: macOS Sequoia

Effekt: En app kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Problemet blev løst ved at tilføje yderligere logik.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito/pvieito.com) og en anonym programmør

Voice Control

Fås til: macOS Sequoia

Effekt: En app kan muligvis få adgang til kontakter

Beskrivelse: Problemet er løst via forbedret filhåndtering.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

Fås til: macOS Sequoia

Effekt: En app kan muligvis få uautoriseret adgang til lokalnetværk

Beskrivelse: Problemet er løst ved forbedret kontrol af tilladelser.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) og Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Fås til: macOS Sequoia

Effekt: Et besøg på et websted kan medføre afsløring af følsomme data

Beskrivelse: Et problem med import af scripts er løst via forbedret isolering.

CVE-2025-24192: Vsevolod Kokorin (Slonser) fra Solidlab

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24264: Gary Kwong og en anonym programmør

CVE-2025-24216: Paul Bakker fra ParagonERP

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2025-24209: Francisco Alonso (@revskills) og en anonym programmør

WebKit

Fås til: macOS Sequoia

Effekt: Behandling af webindhold med skadelig kode kan føre til et uventet nedbrud i Safari

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Fås til: macOS Sequoia

Effekt: Et skadeligt websted kan muligvis spore brugerne i funktionen Privat browser i Safari

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-30425: en anonym programmør

WindowServer

Fås til: macOS Sequoia

Effekt: En hacker kan forårsage uventet applukning

Beskrivelse: Et problem med forveksling af typer er løst via forbedrede kontroller.

CVE-2025-24247: PixiePoint Security

WindowServer

Fås til: macOS Sequoia

Effekt: En app kan muligvis narre en bruger til at kopiere følsomme data til udklipsholderen

Beskrivelse: Der var et konfigurationsproblem, som er løst ved yderligere begrænsninger.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2025-24266: en anonym programmør

Xsan

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-24265: en anonym programmør

Xsan

Fås til: macOS Sequoia

Effekt: En app kan forårsage uventet systemlukning eller korrupt kernehukommelse

Beskrivelse: Et problem med bufferoverløb er løst via forbedret hukommelseshåndtering.

CVE-2025-24157: en anonym programmør

zip

Fås til: macOS Sequoia

Effekt: Et problem med stihåndtering er løst via forbedret validering

Beskrivelse: Problemet er løst via forbedret godkendelse af symbolske links.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) fra Microsoft

Yderligere anerkendelser

Accounts

Vi vil gerne takke Bohdan Stasiuk (@bohdan_stasiuk) for hjælpen.

AirPlay

Vi vil gerne takke Uri Katz (Oligo Security) for hjælpen.

Analytics

Vi vil gerne takke YingQi Shi(@Mas0nShi) fra DBAppSecurity WeBin lab og Minghao Lin (@Y1nKoc) for hjælpen.

AppKit

Vi vil gerne takke Taylor (Osintedx), Mcrich (Morris Richman) for hjælpen.

Apple Account

Vi vil gerne takke Byron Fecho for hjælpen.

AppleMobileFileIntegrity

Vi vil gerne takke Jeffrey Hofmann for hjælpen.

FaceTime

Vi vil gerne takke en anonym, Dohyun Lee (@l33d0hyun) fra USELab, Korea University og Youngho Choi fra CEL, Korea University og Geumhwan Cho fra USELab, Korea University for hjælpen.

Find My

Vi vil gerne takke 神罚(@Pwnrin) for hjælpen.

Foundation

Vi vil gerne takke Jann Horn fra Project Zero for hjælpen.

Handoff

Vi vil gerne takke Kirin og FlowerCode for hjælpen.

HearingCore

Vi vil gerne takke Kirin@Pwnrin og LFY@secsys fra Fudan University for hjælpen.

ImageIO

Vi vil gerne takke D4m0n for hjælpen.

Kext Management

Vi vil gerne takke Karol Mazurek (@karmaz) fra AFINE for hjælpen.

libxpc

Vi vil gerne takke en anonym programmør for hjælpen.

Login Window

Vi vil gerne takke Charles Mangin for hjælpen.

Mail

Vi vil gerne takke Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau fra The Chinese University of Hong Kong, K宝 og LFY@secsys fra Fudan University for hjælpen.

Messages

Vi vil gerne takke parkminchan fra Korea Univ. for hjælpen.

MobileAccessoryUpdater

Vi vil gerne takke Claudio Bozzato og Francesco Benvenuto fra Cisco Talos for hjælpen.

Notes

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College of Technology Bhopal i Indien for hjælpen.

Photos

Vi vil gerne takke Bistrit Dahal for hjælpen.

Quick Look

Vi vil gerne takke Wojciech Regula fra SecuRing (wojciechregula.blog), pattern-f (@pattern_F_) for hjælpen.

Safari

Vi vil gerne takke George Bafaloukas (george.bafaloukas@pingidentity.com) og Shri Hunashikatti (sshpro9@gmail.com) for hjælpen.

Safari Downloads

Vi vil gerne takke Koh M. Nakagawa (@tsunek0h) fra FFRI Security, Inc. for hjælpen.

Safari Extensions

Vi vil gerne takke Alisha Ukani, Pete Snyder, Alex C. Snoeren for hjælpen.

Sandbox

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Kandji for hjælpen.

SceneKit

Vi vil gerne takke Marc Schoenefeld, Dr. rer. for hjælpen. nat. for hjælpen.

Security

Vi vil gerne takke Kevin Jones (GitHub) for hjælpen.

Shortcuts

Vi vil gerne takke Chi Yuan Chang fra ZUSO ART og taikosoup og en anonym programmør for hjælpen.

Siri

Vi vil gerne takke Lyutoon for hjælpen.

SMB

Vi vil gerne takke Dave G. fra Supernetworks for hjælpen.

srd_tools

Vi vil gerne takke Joshua van Rijswijk, Micheal ogaga og hitarth shah for hjælpen.

System Settings

Vi vil gerne takke Joshua Jewett (@JoshJewett33) for hjælpen.

Talagent

Vi vil gerne takke Morris Richman og en anonym programmør for hjælpen.

Terminal

V vil gerne takke Paweł Płatek (Trail of Bits) for hjælpen.

Translations

Vi vil gerne takke K宝(@Pwnrin) for hjælpen.

Weather

Vi vil gerne takke Lyutoon for hjælpen.

WebKit

Vi vil gerne takke Gary Kwong, Junsung Lee, P1umer (@p1umer) og Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang og Daoyuan Wu fra HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) fra VXRL, Wong Wai Kin, Dongwei Xiao og Shuai Wang fra HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) fra VXRL., Xiangwei Zhang fra Tencent Security YUNDING LAB, 냥냥 og en anonym programmør for hjælpen.