Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του macOS Sequoia 15.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του macOS Sequoia 15.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

macOS Sequoia 15.4

Accessibility

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-24202: Zhongcheng Li από IES Red Team της ByteDance

AccountPolicy

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-24234: ένας ανώνυμος ερευνητής

AirDrop

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης μεταδεδομένων αυθαίρετων αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24097: Ron Masas της BREAKPOINT.SH

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα διακοπής αναφοράς δείκτη null αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογής

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να καταφέρει να διαρρεύσει ευαίσθητες πληροφορίες χρηστών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο ενδέχεται να μπορεί να παρακάμψει την πολιτική ελέγχου ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να καταστρέψει τη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας χρήστης για τον οποίο δεν έχει γίνει έλεγχο ταυτότητας και βρίσκεται στο ίδιο δίκτυο με έναν συνδεδεμένο Mac θα μπορούσε να του στείλει εντολές AirPlay χωρίς σύζευξη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-24276: ένας ανώνυμος ερευνητής

AppleMobileFileIntegrity

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα υποβάθμισης αντιμετωπίστηκε με πρόσθετους περιορισμούς υπογραφής κώδικα.

CVE-2025-24239: Wojciech Regula της SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαβάσει ή να εγγράψει σε προστατευμένα αρχεία

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24233: Claudio Bozzato και Francesco Benvenuto της Cisco Talos.

AppleMobileFileIntegrity

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει το ASLR

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43205: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Audio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24244: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Audio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24243: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Authentication Services

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η αυτόματη συμπλήρωση συνθηματικού μπορεί να συμπληρώσει συνθηματικά μετά από αποτυχημένο έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30430: Dominik Rath

Authentication Services

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να είναι σε θέση να διεκδικήσει διαπιστευτήρια WebAuthn από έναν άλλο ιστότοπο που μοιράζεται ένα επίθημα με δυνατότητα εγγραφής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24180: Martin Kreichgauer του Google Chrome

Authentication Services

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στα αποθηκευμένα συνθηματικά ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την προσθήκη μιας καθυστέρησης μεταξύ των προσπαθειών κωδικού επαλήθευσης.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα και την προσθήκη επιπλέον ελέγχων.

CVE-2025-30460: ένας ανώνυμος ερευνητής

BiometricKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ήχου ενδέχεται να προκαλέσει απρόσμενο τερματισμό λειτουργίας της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24230: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreGraphics

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε άρνηση υπηρεσίας ή ενδεχομένως να αποκαλύψει περιεχόμενα της μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-31196: wac σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CoreMedia

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24211: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreMedia

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-24236: Csaba Fitzl (@theevilbit) και Nolan Astrein της Kandji

CoreMedia

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24190: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreMedia Playback

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft και ένας ανώνυμος ερευνητής

CoreText

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24182: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreUtils

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-24277: Csaba Fitzl (@theevilbit) της Kandji και Gergely Kalman (@gergely_kalman) και ένας ανώνυμος ερευνητής

curl

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-9681

Disk Images

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Μια παράκαμψη καραντίνας αρχείου αντιμετωπίστηκε με πρόσθετους ελέγχους.

CVE-2025-31189: ένας ανώνυμος ερευνητής

Disk Images

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα πρόσβασης σε αρχείο αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24255: ένας ανώνυμος ερευνητής

DiskArbitration

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-30453: Csaba Fitzl (@theevilbit) της Kandji και ένας ανώνυμος ερευνητής

DiskArbitration

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24267: ένας ανώνυμος ερευνητής

CVE-2025-24258: Csaba Fitzl (@theevilbit) της Kandji και ένας ανώνυμος ερευνητής

Dock

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30455: Mickey Jin (@patch1t) και ένας ανώνυμος ερευνητής

Dock

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) της Lupus Nova

dyld

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Οι εφαρμογές που φαίνεται να χρησιμοποιούν το Sandbox εφαρμογής ενδέχεται να μπορούν να ξεκινήσουν χωρίς περιορισμούς

Περιγραφή: Ένα πρόβλημα εισαγωγής βιβλιοθήκης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi της Shielder (shielder.com)

FaceTime

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-30451: Kirin (@Pwnrin) και luckyu (@uuulucky)

FeedbackLogger

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη προστασία δεδομένων.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30439: Andr.Ess

Focus

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα πρόσβασης με πρόσθετους περιορισμούς sandbox στους πίνακες επικόλλησης συστήματος.

CVE-2025-30461: ένας ανώνυμος ερευνητής

Foundation

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε με εξυγίανση καταγραφής

CVE-2025-30447: LFY@secsys του Fudan University

Foundation

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα συμβολοσειράς μη ελεγχόμενης μορφής αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu της Cyberserval

GPU Drivers

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-24256: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro, Murray Mike

Handoff

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να ενεργοποιήσει την κοινή χρήση ενός φακέλου iCloud χωρίς έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-30448: Dayton Pidhirney της Atredis Partners, Lyutoon και YenKoc

ImageIO

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η ανάλυση μιας εικόνας μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού σφαλμάτων.

CVE-2025-24210: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Installer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ελέγξει την ύπαρξη αυθαίρετης διαδρομής στο σύστημα αρχείων

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-24249: YingQi Shi(@Mas0nShi) του εργαστηρίου DBAppSecurity's WeBin και Minghao Lin (@Y1nKoc)

Installer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24229: ένας ανώνυμος ερευνητής

IOGPUFamily

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24257: Wang Yu της Cyberserval

IOMobileFrameBuffer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καταστρέψει τη μνήμη του συνεπεξεργαστή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-31263: Ye Zhang (@VAR10CK) της Baidu Security

IOMobileFrameBuffer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καταστρέψει τη μνήμη του συνεπεξεργαστή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.

CVE-2025-30437: Ye Zhang (@VAR10CK) της Baidu Security

Kerberos Helper

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αλλοίωση σωρού

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24235: Dave G. της Supernetworks

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) της FFRI Security, Inc.

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24203: Ian Beer του Google Project Zero

Kernel

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με προνόμια χρήστη ενδέχεται να αποκτήσει τη δυνατότητα ανάγνωσης της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) της MIT CSAIL

LaunchServices

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένα κακόβουλο αρχείο JAR ενδέχεται να παρακάμψει τους ελέγχους του Gatekeeper

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των εκτελέσιμων τύπων.

CVE-2025-24148: Kenneth Chew

libarchive

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-48958

Libinfo

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-31231: Wojciech Regula της SecuRing (wojciechregula.blog)

libnetcore

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24194: ένας ανώνυμος ερευνητής

libxml2

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24178: ένας ανώνυμος ερευνητής

libxpc

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαγράψει αρχεία για τα οποία δεν έχει δικαιώματα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-31182: Alex Radocea και Dave G. της Supernetworks, 风沐云烟(@binary_fmyy) και Minghao Lin(@Y1nKoc)

libxpc

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24238: ένας ανώνυμος ερευνητής

Logging

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft, Alexia Wilson της Microsoft, Christine Fossaceca της Microsoft

macOS Recovery

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια κλειδωμένη συσκευή ενδέχεται να μπορεί να δει ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-31264: Diamant Osmani και Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ενδέχεται να μην ισχύει η επιλογή «Αποκλεισμός όλου του απομακρυσμένου περιεχομένου» για όλες τις προεπισκοπήσεις ταχυδρομείου

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-24172: ένας ανώνυμος ερευνητής

manpages

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-30450: Pwn2car

Maps

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει δυνατότητα ανάγνωσης ευαίσθητων πληροφοριών τοποθεσίας

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-30470: LFY@secsys του Fudan University

NetworkExtension

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-30426: Jimmy

Notes

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να έχει τη δυνατότητα να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη στα αρχεία καταγραφής συστήματος

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2025-24262: LFY@secsys από το Fudan University

NSDocument

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε αυθαίρετα αρχεία

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24232: ένας ανώνυμος ερευνητής

OpenSSH

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-24246: Mickey Jin (@patch1t) και Csaba Fitzl (@theevilbit) της Kandji

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή με προνόμια ρίζας ενδέχεται να μπορεί να τροποποιήσει το περιεχόμενο των αρχείων συστήματος

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ανακτήσει σελιδοδείκτες Safari χωρίς έλεγχο δικαιωμάτων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η διαγραφή μιας συζήτησης στα Μηνύματα ενδέχεται να εκθέσει στοιχεία επικοινωνίας χρηστών στα αρχεία καταγραφής του συστήματος

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-30424: ένας ανώνυμος ερευνητής

Power Services

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να παρακάμψει τους ελέγχους πολιτικής αποστολέα και να παραδώσει κακόβουλο περιεχόμενο μέσω email

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2023-27043

RPAC

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των μεταβλητών περιβάλλοντος.

CVE-2025-24191: Claudio Bozzato και Francesco Benvenuto της Cisco Talos

Safari

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

CVE-2025-24113: @RenwaX23

Safari

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση της γραμμής διευθύνσεων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30467: @RenwaX23

Safari

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-31192: Jaydev Ahire

Safari

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η προέλευση μιας λήψης ενδέχεται να είναι συσχετισμένη λανθασμένα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε αφαιρούμενους όγκους χωρίς τη συναίνεση χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-30452: ένας ανώνυμος ερευνητής

Sandbox

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαβάσει αρχεία έξω από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai από Alibaba Group, Luyi Xing από Indiana University Bloomington

Security

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή που λειτουργεί ως διακομιστής μεσολάβησης HTTPS θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.

CVE-2025-24250: Wojciech Regula της SecuRing (wojciechregula.blog)

Share Sheet

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αγνοήσει μια ειδοποίηση συστήματος στην οθόνη κλειδώματος που αναφέρει ότι ξεκίνησε μια εγγραφή

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια συντόμευση ενδέχεται να μπορεί να παρακάμψει ευαίσθητες ρυθμίσεις της εφαρμογής Συντομεύσεις

Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με την προσθήκη μιας πρόσθετης προτροπής για συναίνεση χρήστη.

CVE-2025-43184: Csaba Fitzl (@theevilbit) της Kandji

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει πρόσβαση σε αρχεία που κανονικά δεν είναι προσβάσιμα από την εφαρμογή Συντομεύσεις

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2025-30465: ένας ανώνυμος ερευνητής

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με πρόσθετους περιορισμούς του sandbox.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια συντόμευση μπορεί να εκτελείται με δικαιώματα διαχειριστή χωρίς έλεγχο ταυτότητας

Περιγραφή: Ένα πρόβλημα ελέγχου ταυτότητας αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει πρόσβαση σε αρχεία που κανονικά δεν είναι προσβάσιμα από την εφαρμογή Συντομεύσεις

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.

CVE-2025-30433: Andrew James Gonzalez

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης στο κοντέινερ δεδομένων.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή sandbox ενδέχεται να έχει τη δυνατότητα να έχει πρόσβαση σε ευαίσθητα δεδομένα χρήστη στα αρχεία καταγραφής συστήματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-30435: K宝 (@Pwnrin) και luckyu (@uuulucky)

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μη καταγραφή περιεχομένων των πεδίων κειμένου.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει συσκευές που έχουν συνδεθεί στον λογαριασμό Apple του χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24248: Minghao Lin (@Y1nKoc) και Tong Liu@Lyutoon_ και 风(binary_fmyy) και F00L

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-24205: YingQi Shi(@Mas0nShi) της DBAppSecurity's WeBin lab και Minghao Lin (@Y1nKoc)

Siri

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.

CVE-2025-24198: Richard Hyunho Im (@richeeta) με routezero.security

SMB

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24269: Alex Radocea της Supernetworks

SMB

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η τοποθέτηση ενός κακόβουλα δημιουργημένου κοινόχρηστου στοιχείου δικτύου SMB μπορεί να οδηγήσει σε τερματισμό του συστήματος

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2025-30444: Dave G. της Supernetworks

SMB

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) της MIT CSAIL

smbx

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση μπορεί να έχει τη δυνατότητα να εκτελέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24260: zbleet της QI-ANXIN TianGong Team

Software Update

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει αυξημένα προνόμια

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2025-30442: ένας ανώνυμος ερευνητής

Software Update

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα εισαγωγής βιβλιοθήκης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24282: Claudio Bozzato και Francesco Benvenuto της Cisco Talos

Software Update

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24231: Claudio Bozzato και Francesco Benvenuto της Cisco Talos

StickerKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να δει μη προστατευμένα δεδομένα χρηστών

Περιγραφή: Ένα πρόβλημα απορρήτου αντιμετωπίστηκε με τη μετακίνηση ευαίσθητων δεδομένων σε προστατευμένη θέση.

CVE-2025-24263: Cristian Dinca του «Tudor Vianu» National High School of Computer Science, Ρουμανία

Storage Management

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ενεργοποιήσει τις λειτουργίες αποθήκευσης iCloud χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24207: YingQi Shi (@Mas0nShi) του εργαστηρίου DBAppSecurity's WeBin, 风沐云烟 (binary_fmyy) και Minghao Lin (@Y1nKoc)

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς sandbox.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) και ένας ανώνυμος ερευνητής

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-24253: Mickey Jin (@patch1t) και Csaba Fitzl (@theevilbit) της Kandji

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις Απορρήτου

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση στις πληροφορίες σχετικά με τις επαφές ενός χρήστη

Περιγραφή: Ένα ζήτημα απορρήτου αντιμετωπίστηκε με βελτιωμένη έκδοση απόρρητων δεδομένων για τις εγγραφές του αρχείου καταγραφής.

CVE-2025-24218: Kirin και FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή με προνόμια ρίζας ενδέχεται να έχει δυνατότητα πρόσβασης σε απόρρητες πληροφορίες

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) της FFRI Security, Inc.

SystemMigration

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να δημιουργήσει συμβολικούς συνδέσμους σε προστατευμένες περιοχές του δίσκου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με την προσθήκη επιπλέον λογικής.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) και ένας ανώνυμος ερευνητής

Voice Control

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό αρχείων.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο τοπικό δίκτυο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους δικαιωμάτων.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef (@vanhoefm) και Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τη διαρροή ευαίσθητων δεδομένων

Περιγραφή: Ένα πρόβλημα εισαγωγής σεναρίου αντιμετωπίστηκε με βελτιωμένη απομόνωση.

CVE-2025-24192: Vsevolod Kokorin (Slonser) της Solidlab

WebKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24264: Gary Kwong και ένας ανώνυμος ερευνητής

CVE-2025-24216: Paul Bakker της ParagonERP

WebKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24209: Francisco Alonso (@revskills) και ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους επισκέπτες όταν χρησιμοποιούν την ιδιωτική περιήγηση στο Safari

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30425: ανώνυμος ερευνητής

WindowServer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24247: PixiePoint Security

WindowServer

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να ξεγελάσει έναν χρήστη ώστε να αντιγράψει ευαίσθητα δεδομένα στον πίνακα επικόλλησης

Περιγραφή: Ένα πρόβλημα διαμόρφωσης αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-24266: ένας ανώνυμος ερευνητής

Xsan

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-24265: ένας ανώνυμος ερευνητής

Xsan

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24157: ένας ανώνυμος ερευνητής

zip

Διατίθεται για: macOS Sequoia

Αποτέλεσμα: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) της Microsoft

Επιπλέον αναγνώριση

Accounts

Θα θέλαμε να ευχαριστήσουμε τον Bohdan Stasiuk (@bohdan_stasiuk) για τη βοήθειά του.

AirPlay

Θα θέλαμε να ευχαριστήσουμε τους, Uri Katz, (Oligo Security) για τη βοήθειά τους.

Analytics

Θα θέλαμε να ευχαριστήσουμε τους YingQi Shi(@Mas0nShi) του εργαστηρίου DBAppSecurity's WeBin και Minghao Lin (@Y1nKoc) για τη βοήθειά τους.

AppKit

Θα θέλαμε να ευχαριστήσουμε τους Taylor (Osintedx), Mcrich (Morris Richman) για τη βοήθειά τους.

Apple Account

Θα θέλαμε να ευχαριστήσουμε τον Byron Fecho για τη βοήθειά του.

AppleMobileFileIntegrity

Θα θέλαμε να ευχαριστήσουμε τον Jeffrey Hofmann για τη βοήθειά του.

FaceTime

Θα θέλαμε να ευχαριστήσουμε τους Anonymous, Dohyun Lee (@l33d0hyun) του USELab, Korea University και Youngho Choi του CEL, Korea University και Geumhwan Cho του USELab, Korea University για τη βοήθειά τους.

Find My

Θα θέλαμε να ευχαριστήσουμε τον χρήστη 神罚(@Pwnrin) για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον Jann Horn του Project Zero για τη βοήθειά του.

Handoff

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin και FlowerCode για τη βοήθειά τους.

HearingCore

Θα θέλαμε να ευχαριστήσουμε τους χρήστες Kirin@Pwnrin και LFY@secsys του Fudan University για τη βοήθειά τους.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τον D4m0n για τη βοήθειά του.

Kext Management

Θα θέλαμε να ευχαριστήσουμε τον Karol Mazurek (@karmaz) της AFINE για τη βοήθειά του.

libxpc

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Login Window

Θα θέλαμε να ευχαριστήσουμε τον Charles Mangin για τη βοήθειά του.

Mail

Θα θέλαμε να ευχαριστήσουμε τους Doria Tang, Ka Lok Wu, Καθ. Sze Yiu Chau του Chinese University of Hong Kong, K宝 και τον χρήστη LFY@secsys του Fudan University για τη βοήθειά τους.

Messages

Θα θέλαμε να ευχαριστήσουμε τον χρήστη parkminchan από το Korea Univ. για τη βοήθειά του.

MobileAccessoryUpdater

Θα θέλαμε να ευχαριστήσουμε τους Claudio Bozzato και Francesco Benvenuto της Cisco Talos για τη βοήθειά τους.

Notes

Θα θέλαμε να ευχαριστήσουμε τον Abhay Kailasia (@abhay_kailasia) του Lakshmi Narain College of Technology Bhopal India για τη βοήθειά του.

Photos

Θα θέλαμε να ευχαριστήσουμε τον Bistrit Dahal για τη βοήθειά του.

Quick Look

Θα θέλαμε να ευχαριστήσουμε τους Wojciech Regula της SecuRing (wojciechregula.blog), pattern-f (@pattern_F_) για τη βοήθειά τους.

Safari

Θα θέλαμε να ευχαριστήσουμε τους George Bafaloukas (george.bafaloukas@pingidentity.com) και Shri Hunashikatti (sshpro9@gmail.com) για τη βοήθειά τους.

Safari Downloads

Θα θέλαμε να ευχαριστήσουμε τον Koh M. Nakagawa (@tsunek0h) της FFRI Security, Inc. για τη βοήθειά του.

Safari Extensions

Θα θέλαμε να ευχαριστήσουμε τους Alisha Ukani, Pete Snyder, Alex C. Snoeren για τη βοήθειά τους.

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

SceneKit

Θα θέλαμε να ευχαριστήσουμε τον Marc Schoenefeld, Dr. rer. nat. για τη βοήθειά του.

Security

Θα θέλαμε να ευχαριστήσουμε τον Kevin Jones (GitHub) για τη βοήθειά του.

Shortcuts

Θα θέλαμε να ευχαριστήσουμε τους Chi Yuan Chang της ZUSO ART και taikosoup και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Siri

Θα θέλαμε να ευχαριστήσουμε τον Lyutoon για τη βοήθειά του.

SMB

Θα θέλαμε να ευχαριστήσουμε τον Dave G. της Supernetworks για τη βοήθειά του.

srd_tools

Θα θέλαμε να ευχαριστήσουμε τους Joshua van Rijswijk, Micheal ogaga, hitarth shah για τη βοήθειά τους.

System Settings

Θα θέλαμε να ευχαριστήσουμε τον Joshua Jewett (@JoshJewett33) για τη βοήθειά του.

Talagent

Θα θέλαμε να ευχαριστήσουμε τον Morris Richman και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Terminal

Θα θέλαμε να ευχαριστήσουμε τον Paweł Płatek (Trail of Bits) για τη βοήθειά του.

Translations

Θα θέλαμε να ευχαριστήσουμε τον χρήστη K宝 (@Pwnrin) για τη βοήθειά του.

Weather

Θα θέλαμε να ευχαριστήσουμε τον Lyutoon για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Gary Kwong, Junsung Lee, P1umer (@p1umer) και Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang και Daoyuan Wu του HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) of VXRL, Wong Wai Kin, Dongwei Xiao και Shuai Wang του HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) της VXRL., Xiangwei Zhang του Tencent Security YUNDING LAB, 냥냥 και ένας ανώνυμος ερευνητής για τη βοήθειά τους.