En este documento se describe el contenido de seguridad de macOS Sequoia 15.4.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 31 de marzo de 2025
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.
CVE-2025-24202: Zhongcheng Li de IES Red Team de ByteDance
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener privilegios de root.
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2025-24234: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía leer metadatos de archivos arbitrarios.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24097: Ron Masas de BREAKPOINT.SH
Disponible para macOS Sequoia
Impacto: un atacante en la red local puede provocar una denegación de servicio
Descripción: Se mejoró la validación de entradas para solucionar un problema de falta de referencia de puntero nulo.
CVE-2025-31202: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: un atacante en la red local puede provocar un cierre inesperado de una app
Descripción: Para solucionar un problema de tipo confusión, se mejoraron las comprobaciones.
CVE-2025-30445: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: Es posible que un atacante en la red local pueda divulgar información confidencial del usuario
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2025-24270: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: Es posible que un atacante en la red local pueda eludir políticas de autenticación
Descripción: Para solucionar un problema de autenticación, se mejoró la administración de estados.
CVE-2025-24206: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: un atacante en la red local puede dañar la memoria del proceso
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
CVE-2025-24252: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: Es posible que un usuario no autenticado en la misma red que una Mac en la que se inició sesión pueda enviar comandos de AirPlay sin enlazar
Descripción: Para solucionar un problema de acceso, se mejoró las restricciones de acceso.
CVE-2025-24271: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: un atacante en la red local puede provocar un cierre inesperado de una app
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24251: Uri Katz (Oligo Security)
CVE-2025-31197: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener acceso a información privada
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2025-24276: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24272: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Se solucionó un problema de reducción de la versión mediante restricciones adicionales de firma de código.
CVE-2025-24239: Wojciech Regula de SecuRing (wojciechregula.blog)
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados tenga la capacidad de leer o escribir arbitrarios protegidos
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24233: Claudio Bozzato y Francesco Benvenuto de Cisco Talos.
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Un problema de privacidad se solucionó mediante la eliminación del código vulnerable.
CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)
Disponible para macOS Sequoia
Impacto: Una app podía omitir ASLR.
Descripción: Se mejoró la comprobación de límites para solucionar un problema de acceso fuera de los límites.
CVE-2025-43205: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Entrada agregada el 29 de julio de 2025
Disponible para macOS Sequoia
Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24244: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: El procesamiento de un archivo creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24243: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: Es posible que la función de llenado automático de contraseña complete las contraseñas cuando falla la autenticación
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-30430: Dominik Rath
Disponible para macOS Sequoia
Impacto: Es posible que un sitio web malicioso pueda reclamar credenciales de WebAuthn de otro sitio web que comparte un sufijo registrable
Descripción: Se mejoró la validación de entradas para solucionar el problema.
CVE-2025-24180: Martin Kreichgauer de Google Chrome
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda acceder a las contraseñas guardadas del usuario
Descripción: Para solucionar este problema, se agregó un tiempo de espera entre los intentos de verificación del código.
CVE-2025-24245: Ian Mckay (@iann0036)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Se eliminó código vulnerable y se agregaron comprobaciones adicionales para solucionar un problema de permisos.
CVE-2025-30460: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.
CVE-2025-24237: Yutong Xiu (@Sou1gh0st)
Entrada actualizada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Se mejoró la validación para solucionar un problema de manejo de rutas.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener acceso a información privada
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24215: Kirin (@Pwnrin)
Disponible para macOS Sequoia
Impacto: Es posible que el análisis de un archivo pueda provocar el cierre inesperado de la app.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24163: Google Threat Analysis Group
Disponible para macOS Sequoia
Impacto: Es posible que la reproducción de un archivo de audio creado con fines malintencionados pueda ocasionar el cierre inesperado de una app
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2025-24230: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: El procesamiento de un archivo creado con fines malintencionados podía ocasionar una denegación de servicio o revelar el contenido de la memoria.
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2025-31196: wac, en colaboración con programa Zero Day Initiative de Trend Micro
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: El procesamiento de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24211: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.
CVE-2025-24236: Csaba Fitzl (@theevilbit) y Nolan Astrein de Kandji
Disponible para macOS Sequoia
Impacto: El procesamiento de un archivo de video creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24190: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener acceso a información privada
Descripción: Se mejoró la validación para solucionar un problema de manejo de rutas.
CVE-2025-30454: pattern-f (@pattern_F_)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft y un investigador anónimo
Disponible para macOS Sequoia
Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2025-24182: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: un atacante en la red local puede provocar una denegación de servicio
Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.
CVE-2025-31203: Uri Katz (Oligo Security)
Entrada agregada el 28 de abril de 2025
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios de usuario raíz
Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.
CVE-2025-24277: Csaba Fitzl (@theevilbit) de Kandji y Gergely Kalman (@gergely_kalman), y un investigador anónimo
Disponible para macOS Sequoia
Impacto: Se solucionó un problema de validación de entradas
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2024-9681
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Se solucionó un problema de omisión de cuarentena de archivos con comprobaciones adicionales.
CVE-2025-31189: Un investigador anónimo
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Se mejoró la validación de entradas para solucionar un problema de acceso a archivos.
CVE-2025-24255: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener privilegios de root.
Descripción: Se agregaron más comprobaciones de permisos para solucionar el problema.
CVE-2025-30453: Csaba Fitzl (@theevilbit) de Kandji y un investigador anónimo
Entrada agregada el 12 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios de usuario raíz
Descripción: Se mejoró la validación de rutas para solucionar un problema de análisis sintáctico en el manejo de rutas de directorios.
CVE-2025-30456: Gergely Kalman (@gergely_kalman)
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios de usuario raíz
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24267: Un investigador anónimo
CVE-2025-24258: Csaba Fitzl (@theevilbit) de Kandji y un investigador anónimo
Entrada actualizada el 12 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda obtener acceso a información privada
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-30455: Mickey Jin (@patch1t) y un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.
CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) de Lupus Nova
Disponible para macOS Sequoia
Impacto: Es posible que las apps que parecen utilizar la zona protegida de apps puedan ejecutarse sin restricciones
Descripción: Se solucionó un problema de inyección de biblioteca con restricciones adicionales.
CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi de Shielder (shielder.com)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2025-30451: Kirin (@Pwnrin) y luckyu (@uuulucky)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se mejoró la protección de datos.
CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con acceso físico a un dispositivo bloqueado pueda acceder a información confidencial del usuario
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-30439: Andr.Ess
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.
CVE-2025-24283: Kirin (@Pwnrin)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Se solucionó un problema de acceso con restricciones adicionales de la zona protegida en los pasteboards del sistema.
CVE-2025-30461: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: El problema se solucionó mediante la limpieza del registro
CVE-2025-30447: LFY@secsys de Fudan University
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda provocar una denegación de servicio
Descripción: Se mejoró la validación de entradas para solucionar un problema de cadenas de formato de sin control.
CVE-2025-24199: Manuel Fernandez (Stackhopper Security)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del kernel
Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.
CVE-2025-30464: ABC Research s.r.o.
CVE-2025-24273: Wang Yu de Cyberserval
Disponible para macOS Sequoia
Impacto: Una app podía divulgar la memoria del kernel
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2025-24256: Investigador anónimo en colaboración con el programa Zero Day Initiative de Trend Micro, Murray Mike
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: El problema se solucionó con una restricción mejorada del acceso al contenedor de datos.
CVE-2025-30463: mzzzz__
Disponible para macOS Sequoia
Impacto: Un atacante puede activar el uso compartido de una carpeta de iCloud sin la autenticación
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-30448: Dayton Pidhirney de Atredis Partners, Lyutoon y YenKoc
Entrada agregada el 12 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que el análisis de una imagen pueda derivar en la divulgación de información del usuario
Descripción: Se mejoró la administración de errores para solucionar un problema de lógica.
CVE-2025-24210: Investigador anónimo en colaboración con el programa Zero Day Initiative de Trend Micro
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda comprobar la existencia de una ruta arbitraria en el sistema de archivos
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales de la zona protegida.
CVE-2025-24249: YingQi Shi (@Mas0nShi) de DBAppSecurity's WeBin lab y Minghao Lin (@Y1nKoc)
Disponible para macOS Sequoia
Impacto: Es posible que una app aislada pueda acceder a datos confidenciales del usuario
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-24229: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda generar el cierre inesperado del sistema o la escritura de la memoria del kernel
Descripción: Se mejoró la validación de entradas para solucionar un problema de escritura fuera de los límites.
CVE-2025-24257: Wang Yu de Cyberserval
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda corromper la memoria del coprocesador
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-31263: Ye Zhang (@VAR10CK) de Baidu Security
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda corromper la memoria del coprocesador
Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.
CVE-2025-30437: Ye Zhang (@VAR10CK) de Baidu Security
Disponible para macOS Sequoia
Impacto: Es posible que un atacante remoto pueda ocasionar el cierre inesperado de una app o daños en la memoria del montón
Descripción: Se mejoró el manejo de la memoria para solucionar un problema en su inicialización.
CVE-2025-24235: Dave G. de Supernetworks
Entrada actualizada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) de FFRI Security, Inc.
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24203: Ian Beer de Google Project Zero
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con privilegios de usuario pueda leer la memoria del kernel
Descripción: se mejoró el manejo de la memoria para solucionar un problema de confusión de tipo.
CVE-2025-24196: Joseph Ravichandran (@0xjprx) de MIT CSAIL
Disponible para macOS Sequoia
Impacto: Es posible que un archivo JAR creado con fines malintencionados pueda omitir las comprobaciones de Gatekeeper
Descripción: Para solucionar este problema, se mejoró el manejo de los tipos ejecutables.
CVE-2025-24148: Kenneth Chew
Disponible para macOS Sequoia
Impacto: Se solucionó un problema de validación de entradas
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2024-48958
Disponible para macOS Sequoia
Impacto: Es posible que un usuario pueda aumentar los privilegios
Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de enteros.
CVE-2025-24195: Paweł Płatek (Trail of Bits)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-31231: Wojciech Regula de SecuRing (wojciechregula.blog)
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-24194: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que el análisis de un archivo pueda provocar el cierre inesperado de la app.
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
CVE-2025-27113
CVE-2024-56171
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-24178: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía eliminar archivos para los que no tenía permiso.
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2025-31182: Alex Radocea y Dave G. de Supernetworks, 风沐云烟(@binary_fmyy) y Minghao Lin(@Y1nKoc)
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios elevados.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-24238: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.
CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft, Alexia Wilson de Microsoft, Christine Fossaceca de Microsoft
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con acceso físico a un dispositivo bloqueado pueda acceder a información confidencial del usuario
Descripción: Para solucionar un problema de autenticación, se mejoró la administración de estados.
CVE-2025-31264: Diamant Osmani y Valdrin Haliti [Kosovë], dbpeppe, Solitechworld
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que “Bloquear todo el contenido remoto” pueda no aplicarse a todas las previsualizaciones de correo
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales de la zona protegida.
CVE-2025-24172: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-30450: Pwn2car
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación
Descripción: Se mejoró la lógica para solucionar un problema de manejo de rutas.
CVE-2025-30470: LFY@secsys de Fudan University
Disponible para macOS Sequoia
Impacto: Una app podía enumerar las aplicaciones instaladas por el usuario.
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-30426: Jimmy
Disponible para macOS Sequoia
Impacto: Es posible que una app de la zona protegida pueda acceder a información confidencial del usuario en los registros del sistema
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2025-24262: LFY@secsys de Fudan University
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados obtenga acceso a archivos arbitrarios
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-24232: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se solucionó un problema de inyección mejorando la validación.
CVE-2025-24246: Mickey Jin (@patch1t) y Csaba Fitzl (@theevilbit) de Kandji
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24261: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Se mejoraron las comprobaciones para solucionar un problema de lógica.
CVE-2025-24164: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que una app malintencionada con privilegios de usuario raíz pueda modificar el contenido de los archivos del sistema
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)
Disponible para macOS Sequoia
Impacto: Una app podía recuperar marcadores de Safari sin una comprobación de derechos
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-24259: Noah Gregory (wts.dev)
Disponible para macOS Sequoia
Impacto: Es posible que borrar una conversación de Mensajes pueda exponer la información de contacto de un usuario en los registros del sistema
Descripción: Para solucionar un problema de inicio de sesión, se mejoró la redacción de datos.
CVE-2025-30424: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Se agregaron más comprobaciones de titularidad para solucionar este problema.
CVE-2025-24173: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que un atacante remoto pueda saltarse las comprobaciones de la política de remitentes y enviar contenido creado con fines malintencionados por correo electrónico
Descripción: Esta es una vulnerabilidad en código abierto y el software de Apple está entre los proyectos afectados. Un proveedor independiente asignó el ID CVE. Obtén más información sobre el problema y el ID CVE en cve.org.
Chip CVE-2023-27043
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar el problema, se mejoró la validación de las variables de entorno.
CVE-2025-24191: Claudio Bozzato y Francesco Benvenuto de Cisco Talos
Disponible para macOS Sequoia
Impacto: Un sitio web podía omitir la política del mismo origen.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-30466: Jaydev Ahire, @RenwaX23
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que la visita a un sitio web creado con fines malintencionados pueda provocar la suplantación de la interfaz de usuario
Descripción: Para solucionar este problema, se mejoró la interfaz de usuario.
CVE-2025-24113: @RenwaX23
Disponible para macOS Sequoia
Impacto: visitar un sitio web creado con fines malintencionados podía provocar la suplantación de la barra de direcciones
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-30467: @RenwaX23
Disponible para macOS Sequoia
Impacto: Un sitio web podía acceder a la información del sensor sin el consentimiento del usuario.
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-31192: Jaydev Ahire
Disponible para macOS Sequoia
Impacto: Es posible que el origen de una descarga pueda asociarse de forma incorrecta
Descripción: Para solucionar este problema, se mejoró la administración del estado.
CVE-2025-24167: Syarif Muhammad Sajjad
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a volúmenes extraíbles sin el consentimiento del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)
Disponible para macOS Sequoia
Impacto: Se solucionó un problema de validación de entradas
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-30452: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24181: Arsenii Kostromin (0x3c3e)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda leer archivos fuera de su zona protegida
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-30458: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Un usuario remoto podía causar una denegación de servicio.
Descripción: Se solucionó un problema de validación mejorando la lógica.
CVE-2025-30471: Bing Shi, Wenchao Li y Xiaolong Bai de Alibaba Group, y Luyi Xing de la Universidad de Indiana Bloomington
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados que actuaba como proxy HTTPS pueda obtener acceso a datos confidenciales de los usuarios
Descripción: Para solucionar este problema, se mejoraron las restricciones de acceso.
CVE-2025-24250: Wojciech Regula de SecuRing (wojciechregula.blog)
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda omitir la notificación del sistema de la pantalla de bloqueo en la que se indicaba que se había iniciado una grabación
Descripción: Para solucionar este problema, se mejoraron las restricciones de acceso.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Disponible para macOS Sequoia
Impacto: Es posible que un atajo pueda omitir las configuraciones confidenciales de la app Atajos.
Descripción: Para solucionar este problema, se agregó una solicitud de consentimiento del usuario adicional.
CVE-2025-43184: Csaba Fitzl (@theevilbit) de Kandji
Entrada agregada el 29 de julio de 2025
Disponible para macOS Sequoia
Impacto: Es posible que un atajo pueda acceder a archivos a los que normalmente no se puede acceder desde la app Atajos
Descripción: Se mejoró la validación para solucionar un problema de permisos.
CVE-2025-30465: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.
CVE-2025-24280: Kirin (@Pwnrin)
Disponible para macOS Sequoia
Impacto: Es posible que un atajo pueda ejecutarse con privilegios de administrador sin autenticación
Descripción: Para solucionar un problema de autenticación, se mejoró la administración de estados.
CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere
Entrada actualizada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que un atajo pueda acceder a archivos a los que normalmente no se puede acceder desde la app Atajos
Descripción: Para solucionar este problema, se mejoraron las restricciones de acceso.
CVE-2025-30433: Andrew James Gonzalez
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: El problema se solucionó con una restricción mejorada del acceso al contenedor de datos.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Disponible para macOS Sequoia
Impacto: Es posible que una app de la zona protegida pueda acceder a información confidencial del usuario en los registros del sistema
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2025-30435: K宝 (@Pwnrin) y luckyu (@uuulucky)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se mejoró la redacción de información confidencial.
CVE-2025-24217: Kirin (@Pwnrin)
Disponible para macOS Sequoia
Impacto: Una app podía acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema de privacidad, no se registró contenido de los campos de texto.
CVE-2025-24214: Kirin (@Pwnrin)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda enumerar los dispositivos que habían iniciado sesión en la Cuenta de Apple del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24248: Minghao Lin (@Y1nKoc) y Tong Liu@Lyutoon_ y 风(binary_fmyy) y F00L
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.
CVE-2025-24205: YingQi Shi (@Mas0nShi) de DBAppSecurity's WeBin lab y Minghao Lin (@Y1nKoc)
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con acceso físico pueda utilizar Siri para acceder a datos confidenciales del usuario
Descripción: Para solucionar este problema, se restringieron las opciones que se ofrecían en un dispositivo bloqueado.
CVE-2025-24198: Richard Hyunho Im (@richeeta) con routezero.security
Disponible para macOS Sequoia
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24269: Alex Radocea de Supernetworks
Disponible para macOS Sequoia
Impacto: Es posible que montar un recurso compartido de red SMB creado con fines malintencionados pueda provocar el cierre del sistema
Descripción: Para solucionar un problema de condición de carrera, se mejoró el bloqueo.
CVE-2025-30444: Dave G. de Supernetworks
Entrada actualizada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel
Descripción: Se mejoró el manejo de la memoria para solucionar un problema de desbordamiento de búferes.
CVE-2025-24228: Joseph Ravichandran (@0xjprx) de MIT CSAIL
Disponible para macOS Sequoia
Impacto: Es posible que un atacante con una posición de red privilegiada pueda provocar una denegación de servicio
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24260: zbleet del equipo de QI-ANXIN TianGong
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios elevados.
Descripción: Se mejoró el saneamiento de entradas para solucionar el problema.
CVE-2025-30442: Un investigador anónimo
Entrada agregada el 12 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Se solucionó un problema de inyección de biblioteca con restricciones adicionales.
CVE-2025-24282: Claudio Bozzato y Francesco Benvenuto de Cisco Talos
Disponible para macOS Sequoia
Impacto: Es posible que un usuario pueda aumentar los privilegios
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-24254: Arsenii Kostromin (0x3c3e)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda modificar partes protegidas del sistema de archivos
Descripción: Para solucionar este problema, se mejoró la comprobación.
CVE-2025-24231: Claudio Bozzato y Francesco Benvenuto de Cisco Talos
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda observar datos de usuario no protegidos
Descripción: Se movieron los datos confidenciales a una ubicación protegida para solucionar un problema de privacidad.
CVE-2025-24263: Cristian Dinca del Colegio Nacional de Informática Tudor Vianu de Rumania
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda activar las funcionalidades de almacenamiento de iCloud sin el consentimiento del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-24207: YingQi Shi (@Mas0nShi) de DBAppSecurity's WeBin lab, 风沐云烟 (binary_fmyy) y Minghao Lin (@Y1nKoc)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales de la zona protegida.
CVE-2025-31261: Mickey Jin (@patch1t)
Entrada agregada el 28 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Una app podía obtener privilegios de usuario raíz
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-30449: Arsenii Kostromin (0x3c3e) y un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2025-24253: Mickey Jin (@patch1t) y Csaba Fitzl (@theevilbit) de Kandji
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a información confidencial del usuario
Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.
CVE-2025-24240: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda omitir las preferencias de privacidad
Descripción: Se solucionó un problema de condición de carrera mediante validaciones adicionales.
CVE-2025-31188: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que una app acceda a información sobre los contactos de un usuario
Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.
CVE-2025-24218: Kirin y FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-24278: Zhongquan Li (@Guluisacat)
Disponible para macOS Sequoia
Impacto: Es posible que una app con privilegios de usuario raíz pueda acceder a información privada
Descripción: Para solucionar este problema, se mejoró el manejo de enlaces simbólicos.
CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) de FFRI Security, Inc.
Disponible para macOS Sequoia
Impacto: Es posible que una app creada con fines malintencionados pueda crear enlaces simbólicos a regiones protegidas del disco
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-30457: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar el problema se agregó lógica adicional.
CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) y un investigador anónimo
Entrada agregada el 12 de mayo de 2025
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda acceder a los contactos
Descripción: Para solucionar este problema, se mejoró el manejo de archivos.
CVE-2025-24279: Mickey Jin (@patch1t)
Disponible para macOS Sequoia
Impacto: Es posible que una app obtenga acceso no autorizado a la red local
Descripción: Para solucionar este problema, se mejoró la comprobación de permisos.
CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt y Mathy Vanhoef (@vanhoefm) y Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven
Disponible para macOS Sequoia
Impacto: Es posible que visitar un sitio web pueda filtrar información confidencial
Descripción: Se mejoró el aislamiento para solucionar un problema de importaciones de scripts.
CVE-2025-24192: Vsevolod Kokorin (Slonser) de Solidlab
Disponible para macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong y un investigador anónimo
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker de ParagonERP
Disponible para macOS Sequoia
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso
Descripción: Se mejoró el manejo de la memoria para solucionar un problema de desbordamiento de búferes.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonos (@revskills) y un investigador anónimo
Disponible para macOS Sequoia
Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
Disponible para macOS Sequoia
Impacto: Un sitio web malintencionado podía seguir a los usuarios en Safari incluso con la navegación privada activada.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 286580
CVE-2025-30425: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que un atacante pueda provocar el cierre inesperado de la app
Descripción: Para solucionar un problema de tipo confusión, se mejoraron las comprobaciones.
CVE-2025-24247: PixiePoint Security
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda engañar a un usuario para que copie datos confidenciales en el pasteboard
Descripción: Se solucionó un problema de configuración mediante restricciones adicionales.
CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)
Disponible para macOS Sequoia
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.
CVE-2025-24266: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la comprobación de límites.
CVE-2025-24265: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del kernel
Descripción: Se mejoró el manejo de la memoria para solucionar un problema de desbordamiento de búferes.
CVE-2025-24157: Un investigador anónimo
Disponible para macOS Sequoia
Impacto: Se mejoró la validación para solucionar un problema de manejo de rutas
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) de Microsoft
Entrada agregada el 28 de mayo de 2025
Queremos mostrar nuestro agradecimiento por su ayuda a Bohdan Stasiuk (@Bohdan_Stasiuk).
Nos gustaría darles las gracias a Uri Katz (Oligo Security) por su ayuda.
Entrada agregada el 28 de abril de 2025
Queremos mostrar nuestro agradecimiento por su ayuda a YingQi Shi (@Mas0nShi) de DBAppSecurity's WeBin lab y Minghao Lin (@Y1nKoc).
Nos gustaría darles las gracias a Taylor (Osintedx) y Mcrich (Morris Richman) por su ayuda.
Entrada actualizada el 28 de mayo de 2025
Queremos mostrar nuestro agradecimiento por su ayuda a Byron Fecho.
Queremos mostrar nuestro agradecimiento por su ayuda a Jeffrey Hofmann.
Queremos mostrar nuestro agradecimiento por su ayuda a un investigador anónimo, Dohyun Lee (@l33d0hyun) de USELab, Korea University & Youngho Choi de CEL, Korea University & Geumhwan Cho de USELab, Korea University.
Queremos mostrar nuestro agradecimiento por su ayuda a Kirin (@Pwnrin).
Nos gustaría darle las gracias a Jann Horn de Project Zero por su ayuda.
Queremos mostrar nuestro agradecimiento por su ayuda a Kirin y FlowerCode.
Queremos mostrar nuestro agradecimiento por su ayuda a Kirin@Pwnrin y LFY@secsys de Fudan University.
Queremos mostrar nuestro agradecimiento por su ayuda a D4m0n.
Nos gustaría darle las gracias a Karol Mazurek (@karmaz) de AFINE por su ayuda.
Nos gustaría darle las gracias a un investigador anónimo por su ayuda.
Queremos mostrar nuestro agradecimiento por su ayuda a Charles Mangin.
Queremos mostrar nuestro agradecimiento por su ayuda a Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau de The Chinese University de Hong Kong, K宝 y LFY@secsys de Fudan University.
Queremos mostrar nuestro agradecimiento a parkminchan de Korea Univ. por su ayuda.
Queremos mostrar nuestro agradecimiento por su ayuda a Claudio Bozzato y Francesco Benvenuto de Cisco Talos.
Nos gustaría darle las gracias por su ayuda a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College of Technology Bhopal, India.
Nos gustaría darle las gracias a Bistrit Dahal por su ayuda.
Nos gustaría darle las gracias a Wojciech Regula de SecuRing (wojciechregula.blog), pattern-f (@pattern_F_) por su ayuda.
Nos gustaría darle las gracias a George Bafaloukas (george.bafaloukas@pingidentity.com) y a Shri Hunashikatti (sshpro9@gmail.com) por su ayuda.
Nos gustaría darle las gracias a Koh M. Nakagawa (@tsunek0h) de FFRI Security, Inc. por su ayuda.
Nos gustaría darle las gracias a Alisha Ukani, Pete Snyder y Alex C. Snoeren por su ayuda.
Nos gustaría darle las gracias a Csaba Fitzl (@theevilbit) de Kandji por su ayuda.
Nos gustaría darles las gracias a Marc Schoenefeld y al Dr. Rer. nat. por su ayuda.
Queremos mostrar nuestro agradecimiento por su ayuda a Kevin Jones (GitHub).
Queremos mostrar nuestro agradecimiento por su ayuda a Chi Yuan Chang de ZUSO ART, taikosoup y un investigador anónimo.
Queremos mostrar nuestro agradecimiento por su ayuda a Lyutoon.
Nos gustaría darle las gracias a Dave G. de Supernetworks por su ayuda.
Entrada actualizada el 28 de mayo de 2025
Queremos mostrar nuestro agradecimiento por su ayuda a Joshua van Rijswijk, Micheal ogaga y hitarth shah.
Nos gustaría darle las gracias a Joshua Jewett (@JoshJewett33) por su ayuda.
Nos gustaría darles las gracias a Morris Richman y a un investigador anónimo por su ayuda.
Entrada agregada el 28 de mayo de 2025
Nos gustaría darle las gracias a Paweł Płatek (Trail of Bits) por su ayuda.
Entrada agregada el 28 de mayo de 2025
Nos gustaría darle las gracias a K宝(@Pwnrin) por su ayuda.
Queremos mostrar nuestro agradecimiento por su ayuda a Lyutoon.
Queremos mostrar nuestro agradecimiento por su ayuda a Gary Kwong, Junsung Lee, P1umer (@p1umer) y Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang y Daoyuan Wu de HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) de VXRL, Wong Wai Kin, Dongwei Xiao y Shuai Wang de HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) de VXRL., Xiangwei Zhang de Tencent Security YUNDING LAB, 냥냥 y un investigador anónimo.