אודות תוכן האבטחה של iOS 15 ושל iPadOS 15

מסמך זה מתאר את תוכן האבטחה של iOS 15 ו-iPadOS 15.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 15 ו-iPadOS 15

Accessory Manager

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה בצריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2021-30837: סידהארת ארי (‎@b1n4r1b01)

AppleMobileFileIntegrity

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תוקף מקומי עלול להצליח לקרוא מידע רגיש

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30811: חוקר אנונימי שעובד עם Compartir

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine: ‏iPhone 8 ואילך, iPad Pro (דור שלישי) ואילך, iPad Air (דור שלישי) ואילך ו-iPad mini (דור חמישי)

השפעה: אפליקציה זדונית עלולה להפעיל קוד שרירותי עם הרשאות מערכת במכשירים עם Apple Neural Engine

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30838: פרוטיאס וואנג

bootp

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: מכשיר עלול להיות במעקב פאסיבי לפי כתובת ה-MAC האלחוטית שלו

תיאור: בעיית פרטיות משתמש טופלה על ידי הסרת כתובת ה-MAC המשודרת.

CVE-2021-30866: פביאן דושן מ-UCLouvain (בלגיה)

CoreAudio

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד קובץ שמע זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30834‏: JunDong Xie (ג'ון-דונג שייה) מ-Ant Security Light-Year Lab

CoreGraphics

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2021-30928: מיקי ג'ין (Mickey Jin) ‏(‎@patch1t) מ-Trend Micro

CoreML

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תוקף מקומי עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30825‏: hjy79425575 עם Zero Day Initiative של Trend Micro

Face ID

זמין במכשירים עם Face ID: ‏iPhone X,‏ iPhone XR, ‏iPhone XS (כל הדגמים), iPhone 11 (כל הדגמים), iPhone 12 (כל הדגמים), iPad Pro (‏11 אינץ') ו-iPad Pro (דור שלישי)

השפעה: מודל תלת ממדי שנבנה כך שייראה כמו המשתמש הרשום עשוי להיות מסוגל לבצע אימות באמצעות Face ID

תיאור: בעיה זו טופלה על ידי שיפור מודלים למניעת זיוף של Face ID.

CVE-2021-30863: ויש וו ‏(吴潍浠 @wish_wu) מ-Ant Group Tianqiong Security Lab

FaceTime

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תוקף עם גישה פיזית למכשיר עלול לראות פרטים של אנשי קשר פרטיים

תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.

CVE-2021-30816: אתארב (‎@atharv0x0)

FaceTime

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה עם הרשאה למיקרופון עלולה לגשת באופן בלתי צפוי לקלט מיקרופון במהלך שיחת FaceTime

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2021-30882: אדם בלרד וספנסר רייטמן מ-Airtime

FontParser

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2021-30831: שינגווי לין מ-Ant Security Light-Year Lab

FontParser

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד קובץ dfont בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30840: שינגווי לין מ-Ant Security Light-Year Lab

FontParser

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד קובץ dfont בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30841: שינגווי לין מ-Ant Security Light-Year Lab

CVE-2021-30842: שינגווי לין מ-Ant Security Light-Year Lab

CVE-2021-30843: שינגווי לין מ-Ant Security Light-Year Lab

Foundation

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30852: יין-יי וו (‎@3ndy1) מ-Ant Security Light-Year Lab

iCloud Photo Library

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה זדונית עלולה להצליח לגשת למטא-נתונים של תמונות ללא צורך בהרשאת גישה לתמונות

תיאור: הבעיה טופלה באמצעות אימות משופר.

CVE-2021-30867: סאבה פיצל (‎@theevilbit) מ-Offensive Security

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2021-30814:‏ hjy79425575

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30835‏: יה ז'אנג מ-Baidu Security‏

CVE-2021-30847: מייק ז'אנג מ-Pangu Lab

Kernel

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2021-30857: מאניש בהט מ-Red Team X @Meta, צוויג מ-Kunlun Lab

libexpat

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיה זו טופלה באמצעות עדכון expat לגרסה 2.4.1.

CVE-2013-0340: ‏חוקר אנונימי

Model I/O‏

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד קובץ USD בעל מבנה זדוני עלול לחשוף תוכן של הזיכרון

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2021-30819‏: Apple

NetworkExtension

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה עלולה להתקין תצורת VPN ללא הרשאת המשתמש

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30874: חאווייר ויירה בוקארדו (linkedin.com/javier-vieira-boccardo)

Preferences

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה עלולה להצליח לגשת לקבצים מוגבלים

תיאור: התגלתה בעיית אימות בטיפול בקישורים סימבוליים. בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2021-30855: ג'יפנג הו (‎@R3dF09) ויואה בין סון (‎@yuebinsun2020) מ-Tencent Security Xuanwu Lab ‏(xlab.tencent.com)

Preferences

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30854: ג'יפנג הו (‎@R3dF09) ויואה בין סון (‎@yuebinsun2020) מ-Tencent Security Xuanwu Lab ‏(xlab.tencent.com)

Privacy‏

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה זדונית עלולה להצליח לגשת למידע Apple ID של המשתמש או למונחי החיפוש האחרונים בתוך האפליקציה

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות על אפליקציות של צד שלישי.

CVE-2021-30898: סטיבן טרוטון סמית (@stroughtonsmith) מ-High Caffeine Content

Quick Look‏

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תצוגה מקדימה של קובץ html המצורף לפתק עלולה ליצור קשר באופן בלתי צפוי עם שרתים מרוחקים

תיאור: בטיפול בעומסי מסמכים אירעה בעיית לוגיקה. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2021-30870: סייף חאמד חמדאן אל חינאי מ-Oman CERT

Sandbox

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: יישום זדוני עלול להצליח לעקוף את העדפות Privacy

תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.

CVE-2021-30925: סאבה פיצל (‎@theevilbit) מ-Offensive Security

Sandbox

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה זדונית עלולה להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30808: סאבה פיצל (‎@theevilbit) מ-Offensive Security

Siri

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: תוקף מקומי עלול להצליח להציג אנשי קשר ממסך הנעילה

תיאור: בעיה במסך הנעילה אפשרה גישה לאנשי קשר במכשיר נעול. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2021-30815: אנשראג' סריוואסטבה (‎@AnshrajSrivas14) מ-UKEF

Telephony

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל להדליף מידע רגיש אודות המשתמש

תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.

CVE-2021-31001: ראג'ניש פטאק (‎@h4ckologic) והארדיק מהטה (‎@hardw00t)

Telephony

זמין עבור: iPhone SE (דור 1), iPad Pro ‏12.9 אינץ', iPad Air 2, ‏iPad (דור חמישי) ו-iPad mini 4

השפעה: במצבים מסוימים, פס הבסיס לא יהיה אמין ולא יוכל לספק הגנת קידוד

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30826: צ'יאול ג'ון פארק, סאנג ווק וביאום סיאוק או מ-KAIST SysSec Lab

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: כיבוי 'חסימת כל התוכן המרוחק' עשוי לא לחול על כל סוגי התוכן המרוחק

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2021-31005: ג'ונתן אוסטין מ-Wells Fargo, אטילה סוקי

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-31008

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: בעיה התקיימה במפרט עבור ה-API של תזמון המשאבים. המפרט התעדכן והמפרט המעודכן יושם.

CVE-2021-30897: ‏חוקר אנונימי

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לחשוף את היסטוריית הגלישה באינטרנט של המשתמש

תיאור: הבעיה נפתרה באמצעות הגבלות נוספות על הרכבת CSS.

CVE-2021-30884: ‏חוקר אנונימי

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.

CVE-2021-30818: אמאר מנזס (‎@amarekano) מ-Zon8Research

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול לחשוף זיכרון מוגבל

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2021-30836: פיטר נויין וו הואנג מ-STAR Labs

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2021-30809: ‏חוקר אנונימי

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30846:‏ סרגיי גלזונוב מ-Google Project Zero

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30848:‏ סרגיי גלזונוב מ-Google Project Zero

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2021-30849:‏ סרגיי גלזונוב מ-Google Project Zero

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

CVE-2021-30851: סמואל גרוס מ-Google Project Zero

WebRTC

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לחשיפת מידע רגיש של משתמשים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2021-30930: אוגוז קיראט, מתיאס קלר (m-keller.com)

Wi-Fi

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: ייתכן שתוקף בקרבה פיזית יוכל לכפות על משתמש רשת אלחוטית זדונית במהלך הגדרת מכשיר

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30810: פיטר סקוט

תודות נוספות

Assets

אנחנו מבקשים להודות לקייס אלזינחה (Cees Elzinga) על הסיוע.

Bluetooth

ברצוננו להודות לדניס היינצה (‎@ttdennis) מהאוניברסיטה הטכנית של דמרשטאדט ול-Secure Mobile Networking Lab על הסיוע.

bootp

ברצוננו להודות לאלכסנדר בורק מ-alexburke.ca על הסיוע.

FaceTime

מוחמד וואקאס קקאנגראי

File System

אנו מבקשים להודות לסידהארת ארי (‎@b1n4r1b01) על הסיוע.

Kernel

אנחנו מבקשים להודות לג'ושוע באומס מ-Informatik Baums על הסיוע.

Sandbox

אנחנו מבקשים להודות לסאבה פיצל (‎@theevilbit) מ-Offensive Security על הסיוע.

UIKit

אנחנו מבקשים להודות לג'ייסון רנדל מ-Diligent על הסיוע.

WebKit

ברצוננו להודות לניקהיל מיטאל (‎@c0d3G33k) ולחוקר אנונימי על הסיוע.

WebRTC

אנחנו מבקשים להודות למתיאס קלר (m-keller.com) על הסיוע.

Wi-Fi

ברצוננו להודות לפיטר סקוט על הסיוע.