Tietoja macOS Tahoe 26:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan macOS Tahoe 26:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.

Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

macOS Tahoe 26

Julkaistu 15.9.2025

Airport

Saatavuus: Mac Studio (2022 ja uudemmat), iMac (2020 ja uudemmat), Mac Pro (2019 ja uudemmat), Mac mini (2020 ja uudemmat), MacBook Air Applen sirulla (2020 ja uudemmat), MacBook Pro (16 tuumaa, 2019), MacBook Pro (13 tuumaa, 2020, neljä Thunderbolt 3 -porttia) ja MacBook Pro Applen sirulla (2020 ja uudemmat)

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43208: Csaba Fitzl (@theevilbit, Kandji), Kirin (@Pwnrin)

AMD

Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta.

Kuvaus: puskurin ylivuoto on korjattu parantamalla rajojen tarkistusta.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Saatavuus: Mac Pro (2019), iMac (27 tuumaa, 2020), MacBook Pro (16 tuumaa, 2019) ja MacBook Pro (13 tuumaa, 2020, neljä Thunderbolt 3 -porttia)

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: ongelma ratkaistiin estämällä allekirjoittamattomia palveluita käynnistymästä Intel-pohjaisissa Maceissa.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Neural Engine

Saatavuus: Mac Studio (2022 ja uudemmat), iMac (2021 ja uudemmat), Mac mini (2020 ja uudemmat), MacBook Air Applen sirulla (2020 ja uudemmat) ja MacBook Pro Applen sirulla (2020 ja uudemmat), Mac Pro (2023)

Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta.

Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43344: nimetön tutkija

Apple Online Store Kit

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-31268: Csaba Fitzl (@theevilbit) ja Nolan Astrein (Kandji)

AppleMobileFileIntegrity

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: aiempaan versioon päivittämisen ongelma on ratkaistu lisäämällä koodin allekirjoitusrajoituksia.

CVE-2025-43331: Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato ja Francesco Benvenuto (Cisco Talos)

AppleMobileFileIntegrity

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43317: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43340: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä eristysrajoituksia.

CVE-2025-43337: Csaba Fitzl (@theevilbit) ja Nolan Astrein (Kandji)

AppSandbox

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43330: Bilal Siddiqui

Audio

Vaikutus: haitallisen mediatiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai korruptoida järjestelmämuistin.

Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43346: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)

Bluetooth

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Ongelma on ratkaistu parannetuilla tarkistuksilla luvattomien toimintojen estämiseksi.

CVE-2025-43307: Dawuge (Shuffle Team)

Bluetooth

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: kirjausongelma on ratkaistu parantamalla tietojen sensurointia.

CVE-2025-43354: Csaba Fitzl (@theevilbit, Kandji)

CVE-2025-43303: Csaba Fitzl (@theevilbit, Kandji)

Call History

Vaikutus: appi saattoi pystyä tallentamaan käyttäjän sormenjäljen.

Kuvaus: ongelma on ratkaistu parantamalla arkaluontoisten tietojen sensuroimista.

CVE-2025-43357: Rosyna Keller (Totally Not Malicious Software), Guilherme Rambo (Best Buddy Apps, rambo.codes)

CoreAudio

Vaikutus: haitallisen videotiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2025-43349: @zlluny yhteistyössä Trend Micro Zero Day Initiativen kanssa

CoreMedia

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2025-43292: Csaba Fitzl (@theevilbit) ja Nolan Astrein (Kandji)

CoreMedia

Vaikutus: haitallisen mediatiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai korruptoida järjestelmämuistin.

Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2025-43372: 이동하 (Lee Dong Ha), SSA Lab

CoreServices

Vaikutus: appi saattoi pystyä korvaamaan profiilien MDM-pohjaiset asetukset.

Kuvaus: ongelma on ratkaistu lisäämällä ylimääräinen logiikka.

CVE-2025-24088: Csaba Fitzl (@theevilbit, Kandji)

CoreServices

Vaikutus: haitallinen appi saattoi pystyä käyttämään yksityisiä tietoja.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2025-43305: nimetön tutkija, Mickey Jin (@patch1t)

DiskArbitration

Vaikutus: haitallinen appi saattoi pystyä hankkimaan pääkäyttöoikeudet.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43316: Csaba Fitzl (@theevilbit, Kandji) ja nimetön tutkija

FaceTime

Vaikutus: tulevat FaceTime-puhelut saattoivat ilmestyä lukittuun macOS-laitteeseen tai ne voitiin hyväksyä siinä, vaikka ilmoitukset olisi poistettu lukitusnäytössä käytöstä.

Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2025-31271: Shantanu Thakur

Foundation

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-31270: nimetön tutkija

GPU Drivers

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43326: Wang Yu (Cyberserval)

GPU Drivers

Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta.

Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43283: nimetön henkilö yhteistyössä Trend Micro Zero Day Initiativen kanssa

Icons

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä eristysrajoituksia.

CVE-2025-43325: nimetön tutkija

ImageIO

Vaikutus: haitallisen kuvan käsitteleminen saattoi vioittaa prosessimuistia.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2025-43287: 이동하 (Lee Dong Ha), SSA Lab

IOHIDFamily

Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43302: Keisuke Hosoda

IOKit

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: valtuutusongelma ratkaistiin parantamalla tilanhallintaa.

CVE-2025-31255: Csaba Fitzl (@theevilbit, Kandji)

IOMobileFrameBuffer

Vaikutus: appi saattoi pystyä paljastamaan lisäprosessorin muistin.

Kuvaus: rajojen ulkopuolisen muistin lukeminen on ratkaistu parantamalla rajojen tarkistusta.

CVE-2025-43366: Ye Zhang (@VAR10CK, Baidu Security)

Kernel

Vaikutus: paikalliseen liittymään liitetty UDP-vastake saattoi tulla liitetyksi kaikkiin liittymiin.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2025-43359: Viktor Oreshkin

libc

Vaikutus: appi saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla validointia.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Vaikutus: Haitallisen merkkijonon käsitteleminen saattoi johtaa keon vioittumiseen.

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MallocStackLogging

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Ympäristömuuttujien käsittelyssä oli ongelma. Ongelma on ratkaistu parantamalla validointia.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

MediaLibrary

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf, Lupus Nova)

MobileStorageMounter

Vaikutus: appi saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2025-43355: Dawuge (Shuffle Team)

Music

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: ongelma on ratkaistu parannetuilla oikeuksilla.

CVE-2025-43207: Rodolphe Brunetti (@eisw0lf, Lupus Nova) ja nimetön tutkija

Notification Center

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: tietosuojaongelma on ratkaistu parantamalla henkilötietojen sensurointia lokimerkinnöissä.

CVE-2025-43279: Kirin (@Pwnrin)

Notification Center

Vaikutus: appi saattoi päästä käyttämään Ilmoituskeskuksen ilmoituksiin liittyviä yhteystietoja.

Kuvaus: tietosuojaongelma on ratkaistu parantamalla henkilötietojen sensurointia lokimerkinnöissä.

CVE-2025-43301: LFY@secsys (Fudan University)

PackageKit

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: Hakemistopolkujen käsittelyn jäsennysongelma korjattiin parantamalla polkujen tarkistusta.

CVE-2025-43298: nimetön tutkija

Perl

Vaikutus: Perlissä esiintyi useita ongelmia.

Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.

CVE-2025-40909

Power Management

Vaikutus: appi saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2025-43297: Dawuge (Shuffle Team)

Printing

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-31269: Zhongcheng Li (ByteDancen IES Red Team)

RemoteViewServices

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43204: @zlluny, Mickey Jin (@patch1t)

Ruby

Vaikutus: tiedoston käsitteleminen saattoi aiheuttaa palveluneston tai mahdollisesti paljastaa muistin sisällön.

CVE-2024-27280

Safari

Vaikutus: haitallisella verkkosivustolla käynti saattoi aiheuttaa osoiterivin väärentämisen.

Kuvaus: ongelma on ratkaistu lisäämällä ylimääräinen logiikka.

CVE-2025-43327: @RenwaX23

Sandbox

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43329: nimetön tutkija

Sandbox

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43328: Csaba Fitzl (@theevilbit, Kandji)

Sandbox

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä käyttämään yksityisiä tietoja.

Kuvaus: ongelma on ratkaistu lisäämällä oikeustarkistuksia.

CVE-2025-43318: Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Vaikutus: appi saattoi pystyä ottamaan näyttökuvan koko näytön tilaan siirtyvästä tai siitä puuttuvasta apista.

Kuvaus: tietosuojaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2025-31259: nimetön tutkija

Security Initialization

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: tiedostokaranteenin ohittaminen on ratkaistu lisäämällä tarkistuksia.

CVE-2025-43332: nimetön tutkija

SharedFileList

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.

CVE-2025-43293: nimetön tutkija

SharedFileList

Vaikutus: appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: käyttöoikeusongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43291: Ye Zhang (Baidu Security)

SharedFileList

Vaikutus: appi saattoi pystyä poistumaan eristyksestään.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

SharedFileList

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: ongelma on ratkaistu parantamalla symbolisten linkkien käsittelyä.

CVE-2025-43369: nimetön tutkija

Shortcuts

Vaikutus: oikotie saattoi pystyä ohittamaan eristysympäristön rajoitukset.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä eristysrajoituksia.

CVE-2025-43358: 정답이 아닌 해답

Siri

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: tietosuojaongelma on ratkaistu siirtämällä arkaluontoisia tietoja.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca (”Tudor Vianu” National High School of Computer Science, Romania)

Spell Check

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Hakemistopolkujen käsittelyn jäsennysongelma korjattiin parantamalla polkujen tarkistusta.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43333: Gergely Kalman (@gergely_kalman)

Spotlight

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf, Lupus Nova)

SQLite

Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.

CVE-2025-6965

Storage

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43341: nimetön tutkija

StorageKit

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: Hakemistopolkujen käsittelyn jäsennysongelma korjattiin parantamalla polkujen tarkistusta.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Vaikutus: appi saattoi saada pääkäyttöoikeudet.

Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2025-43304: Mickey Jin (@patch1t)

System

Vaikutus: syötteen vahvistusongelma on korjattu.

Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

Saatavuus: MacBook Pro (16 tuumaa, 2019), MacBook Pro (13 tuumaa, 2020, neljä Thunderbolt 3 -porttia) ja MacBook Pro (13 tuumaa, M1, 2020 ja M2, 2022)

Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.

Kuvaus: ongelma on ratkaistu lisäämällä oikeustarkistuksia.

CVE-2025-43311: Justin Elliot Fu, nimetön tutkija

Touch Bar Controls

Saatavuus: MacBook Pro (16 tuumaa, 2019), MacBook Pro (13 tuumaa, 2020, neljä Thunderbolt 3 -porttia) ja MacBook Pro (13 tuumaa, M1, 2020 ja M2, 2022)

Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.

Kuvaus: ongelma on ratkaistu lisäämällä oikeustarkistuksia.

CVE-2025-43308: nimetön tutkija

Trusted Device

Vaikutus: USB-rajoitettua tilaa ei ehkä oteta käyttöön käynnistyksen aikana liitetyille lisälaitteille.

Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43262: Pyrophoria, GrapheneOS:n nimetön tutkija, James J Kalafus, Michel Migdal

WebKit

Vaikutus: Verkkosivusto saattoi pystyä käyttämään tunnistintietoja ilman käyttäjän lupaa.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

WebKit Bugzilla: 296490

CVE-2025-43343: nimetön tutkija

WebKit

Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.

Kuvaus: oikeellisuusongelma on ratkaistu parantamalla tarkistuksia.

WebKit Bugzilla: 296042

CVE-2025-43342: nimetön tutkija

WebKit Process Model

Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.

Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial (REDTEAM.PL) yhteistyössä Trend Micro Zero Day Initiativen kanssa

WindowServer

Vaikutus: appi saattaa huijata käyttäjän kopioimaan arkaluonteisia tietoja leikepöydälle.

Kuvaus: Määritysongelma on ratkaistu lisäämällä rajoituksia.

CVE-2025-43310: nimetön tutkija

Kiitokset

Accounts

Haluamme kiittää avusta henkilöä 要乐奈.

AMD

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

Airport

Haluamme kiittää Csaba Fitzliä (@theevilbit, Kandji) hänen antamastaan avusta.

AppleCredentialManager

Haluamme kiittää avusta Anmol Jainia.

Application Firewall

Haluamme kiittää avusta Shuffle Teamin Dawugea.

AuthKit

Haluamme kiittää avusta Rosyna Kelleriä (Totally Not Malicious Software).

Bluetooth

Haluamme kiittää Yiğit Can YILMAZia (@yilmazcanyigit) hänen avustaan.

Books

Haluamme kiittää avusta Keisuke Chinonea (Iroiro).

Calendar

Haluamme kiittää avusta Keisuke Chinonea (Iroiro).

CFNetwork

Haluamme kiittää avusta Christian Kohlschütteria.

CloudKit

Haluamme kiittää avusta Yinyi Wuta (@_3ndy1, Dawn Security Lab, JD.com, Inc.).

Control Center

Haluamme kiittää avusta Damitha Gunawardenaa.

Core Bluetooth

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

CoreMedia

Haluamme kiittää avusta Nathaniel Ohia (@calysteon) ja Noah Gregorya (wts.dev).

CUPS

Haluamme kiittää avusta Ali Razmjoota, Alperen T. Ugurlua, Puru Guptaa ja evilsocketia.

darwinOS

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

Device Recovery

Haluamme kiittää avusta nimetöntä tutkijaa.

Files

Haluamme kiittää avusta Tyler Montgomerya.

Foundation

Haluamme kiittää Csaba Fitzliä (@theevilbit, Kandji) hänen antamastaan avusta.

iCloud Photo Library

Haluamme kiittää avusta Dawugea (Shuffle Team), Hikerelliä (Loadshine Lab), Joshua Jonesia, YingQi Shitä (@Mas0nShi) ja ChengQiang Jiniä (@白斩鸡) (DBAppSecurity, WeBin Lab).

ImageIO

Haluamme kiittää avusta DongJun Kimiä (@smlijun) ja JongSeong Kimiä (@nevul37) (Enki WhiteHat).

IOGPUFamily

Haluamme kiittää avusta Wang Yuta (Cyberserval).

Kernel

Haluamme kiittää avusta Yepeng Pania ja Prof. Dr. Christian Rossowia.

libc

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

libedit

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

libpthread

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

libxml2

Haluamme kiittää avusta Nathaniel Ohia (@calysteon).

Lockdown Mode

Haluamme kiittää avusta Jonathan Thachia, Pyrophoriaa ja Ethan Dayta sekä kadoa.

mDNSResponder

Haluamme kiittää avusta Barrett Lyonia.

MobileBackup

Haluamme kiittää avusta Dragon Fruit Securitya (Davis Dai, ORAC落云 ja Frank Du).

Networking

Haluamme kiittää Csaba Fitzliä (@theevilbit, Kandji) hänen antamastaan avusta.

Notes

Haluamme kiittää avusta Atul R V:tä.

NSRemoteView

Haluamme kiittää avusta Manuel Fernandezia (Stackhopper Security).

PackageKit

Haluamme kiittää avusta Mickey Jiniä (@patch1t).

Passwords

Haluamme kiittää avusta Christian Kohlschütteria.

PDFKit

Haluamme kiittää avusta Vincent Reckendreesia.

Quick Look

Haluamme kiittää avusta Tom Henseliä (Chaos Computer Club).

Safari

Haluamme kiittää avusta Ameen Basha M K:ta.

Setup Assistant

Haluamme kiittää avusta Edwin R:ää.

SharedFileList

Haluamme kiittää avusta Ye Zhangia (Baidu Security).

smbx

Haluamme kiittää avusta zbleetiä (QI-ANXIN TianGong Team).

Spotlight

Haluamme kiittää avusta Christian Scalesea.

Text Input

Haluamme kiittää avusta Zhongcheng Litä (IES Red Team, ByteDance).

Time Machine

Haluamme kiittää avusta Matej Moravecia (@MacejkoMoravec).

Transparency

Haluamme kiittää avusta Wojciech Regulaa (SecuRing, wojciechregula.blog) ja tutkijaa 要乐奈.

WebKit

Haluamme kiittää avusta Bob Lordia, Matthew Liangia, Mike Cardwellia (grepular.com) ja Yiğit Can YILMAZia (@yilmazcanyigit).

Wi-Fi

Haluamme kiittää avusta Aobo Wangia (@M4x_1997), Csaba Fitzliä (@theevilbit, Kandji), Noah Gregorya (wts.dev), Wojciech Regulaa (SecuRing, wojciechregula.blog) ja nimetöntä tutkijaa.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: 19. syyskuuta 2025