מידע על תוכן האבטחה של iOS 17 ו-iPadOS 17

מסמך זה מתאר את תוכן האבטחה של iOS 17 ו-iPadOS 17.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 17 ו-iPadOS 17

הופץ ב-18 בספטמבר 2023

Accessibility

זמין עבור: iPhone XS ואילך, iPad Pro בגודל 12.9 אינץ' דור שני ואילך, iPad Pro בגודל 10.5 אינץ', iPad Pro בגודל 11 אינץ' דור ראשון ואילך, iPad Air דור שלישי ואילך, iPad דור שישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: אדם שיש לו גישה פיזית למכשיר עלול להצליח להשתמש ב-VoiceOver כדי לגשת למידע פרטי בלוח שנה

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2023-40529: ‏Abhay Kailasia‏ (‎@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal

הרשומה נוספה ב‑22 בדצמבר 2023

AirPort

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית הרשאות טופלה באמצעות עריכה משופרת של מידע רגיש.

CVE-2023-40384‏: Adam M.‎

App Store

השפעה: תוקף מרוחק עלול להצליח לצאת מארגז חול של תוכן אינטרנט

תיאור: הבעיה טופלה באמצעות טיפול משופר בפרוטוקולים.

CVE-2023-40448‏: w0wbox

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine‏: iPhone XS ואילך, iPad Pro בגודל 12.9 אינץ' דור שלישי ואילך, iPad Pro בגודל 11 אינץ' דור ראשון ואילך, iPad Air דור שלישי ואילך, iPad דור שמיני ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2023-42969‏: pattern-f ‏(‎@pattern_F_‎) מ-Ant Security Light-Year Lab

הרשומה נוספה ב‑7 באפריל 2025

Apple Neural Engine

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40432‏: Mohamed GHANNAM ‏(@_simo36)

CVE-2023-41174‏: Mohamed GHANNAM ‏(@_simo36)

CVE-2023-40409‏: Ye Zhang ‏(@VAR10CK) מ-Baidu Security

CVE-2023-40412‏: Mohamed GHANNAM ‏(@_simo36)

CVE-2023-42871:‏ Mohamed GHANNAM (‏‎@_simo36)

הרשומה עודכנה ב‑22 בדצמבר 2023

Apple Neural Engine

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2023-41071‏: Mohamed GHANNAM ‏(@_simo36)

Apple Neural Engine

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40399‏: Mohamed GHANNAM ‏(@_simo36)

Apple Neural Engine

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2023-40410‏: Tim Michaud ‏(@TimGMichaud) מ-Moveworks.ai

AppleMobileFileIntegrity

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.

CVE-2023-42872‏: Mickey Jin‏ (‎@patch1t)

הרשומה נוספה ב‑22 בדצמבר 2023

AppSandbox

השפעה: יישום עלול להצליח לגשת לקבצים מצורפים ביישום 'פתקים'

תיאור: הבעיה טופלה באמצעות הגבלה משופרת של גישה אל הגורם המכיל של הנתונים.

CVE-2023-42925‏: Wojciech Reguła ‏(@_r3ggi) ו-Kirin ‏(@Pwnrin)

הרשומה נוספה ב-16 ביולי 2024

Ask to Buy

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-38612‏: Chris Ross (‏Zoom)

הרשומה נוספה ב‑22 בדצמבר 2023

AuthKit

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2023-32361‏: Csaba Fitzl ‏(@theevilbit) מ-Offensive Security

Biometric Authentication

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2023-41232‏: Liang Wei מ-PixiePoint Security

Bluetooth

השפעה: תוקף שנמצא בקרבה פיזית יכול לגרום לכתיבה מוגבלת מחוץ לטווח

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-35984‏: zer0k

bootp

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2023-41065‏: Adam M.‎ וגם Noah Roskin-Frazee ו-Professor Jason Lau (‏ZeroClicks.ai Lab)

CFNetwork

השפעה: יישום עלול להיכשל באכיפה של מערך האבטחה App Transport Security

תיאור: הבעיה טופלה באמצעות טיפול משופר בפרוטוקולים.

CVE-2023-38596: ‏Will Brattain מ-Trail of Bits

CoreAnimation

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40420‏: 이준성(Junsung Lee) מ-Cross Republic

Core Data

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2023-40528‏: Kirin ‏(@Pwnrin) מ-NorthSea

הרשומה נוספה ב‑22 בינואר 2024

Dev Tools

השפעה: יישום עלול להצליח לקבל הרשאות ברמה גבוהה יותר

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2023-32396‏: Mickey Jin ‏(@patch1t)

Face ID

זמין עבור: iPhone XS ואילך, iPad Pro בגודל 12.9 אינץ' דור שני ואילך ו-iPad Pro בגודל 11 אינץ' דור ראשון ואילך

השפעה: מודל תלת ממדי שנבנה כך שייראה כמו המשתמש הרשום עשוי לשמש לצורך אימות באמצעות Face ID

תיאור: בעיה זו טופלה על ידי שיפור מודלים למניעת זיוף של Face ID.

CVE-2023-41069‏: Zhice Yang (אוניברסיטת ShanghaiTech)

הרשומה נוספה ב‑22 בדצמבר 2023

FileProvider

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2023-41980‏: Noah Roskin-Frazee ו-Professor Jason Lau (‏ZeroClicks.ai Lab)

Game Center

השפעה: יישום עלול להצליח לגשת לאנשי הקשר

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2023-40395‏: Csaba Fitzl ‏(@theevilbit) מ-Offensive Security

GPU Drivers

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40431: צוות Certik Skyfall

GPU Drivers

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40391‏: Antonio Zekic ‏(‎@antoniozekic) מ-Dataflow Security

GPU Drivers

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: בעיה של מיצוי משאבים טופלה באמצעות אימות קלט משופר.

CVE-2023-40441‏: Ron Masas מ-Imperva

iCloud Photo Library

השפעה: יישום עלול להצליח לגשת לספריית התמונות של משתמש

תיאור: בעיית תצורה טופלה באמצעות הגבלות נוספות.

CVE-2023-40434‏: Mikko Kenttälä ‏(‎@Turmio_‎) מ-SensorFu

Intents

השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2023-42961‏: Mickey Jin ‏(‎@patch1t)

הרשומה נוספה ב‑7 באפריל 2025

IOUserEthernet

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40396: Certik Skyfall Team

הרשומה נוספה ב-16 ביולי 2024

Kernel

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2023-41995:‏ Certik Skyfall Team, ‏pattern-f ‏(‎@pattern_F_‎) מ-Ant Security Light-Year Lab

CVE-2023-42870‏: Zweig מ-Kunlun Lab

CVE-2023-41974‏: Félix Poulin-Bélanger

הרשומה עודכנה ב‑22 בדצמבר 2023

Kernel

השפעה: תוקף שכבר הצליח להשיג הפעלת קוד ליבה עלול להצליח לעקוף אמצעי עזר של זיכרון ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-41981‏: Linus Henze מ-Pinauten GmbH ‏(pinauten.de)

Kernel

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-41984‏: Pan ZhenPeng ‏(@Peterpan0927) מ-STAR Labs SG Pte.‎ Ltd.

Kernel

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.

CVE-2023-40429‏: Michael (Biscuit) Thomas ו-张师傅(@京东蓝军)

Kernel

השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה

תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.

CVE-2023-41060‏: Joseph Ravichandran ‏(@0xjprx) מ-MIT CSAIL

הרשומה נוספה ב‑22 בדצמבר 2023

libpcap

השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2023-40400: סיי ק.

libxpc

השפעה: יישום עלול להצליח למחוק קבצים שאין לו הרשאה לגשת אליהם

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2023-40454‏: Zhipeng Huo ‏(@R3dF09) מ-Tencent Security Xuanwu Lab ‏(xlab.tencent.com)

libxpc

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2023-41073‏: Zhipeng Huo ‏(@R3dF09) מ-Tencent Security Xuanwu Lab ‏(xlab.tencent.com)

libxslt

השפעה: עיבוד תוכן אינטרנט עלול לחשוף מידע רגיש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40403‏: Dohyun Lee (‏‎@l33d0hyun) מ-PK Security

Maps

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2023-40427‏: Adam M.‎ ו-Wojciech Regula מ-SecuRing (‏wojciechregula.blog)

Maps

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2023-42957‏: Adam M.‎ ו-Ron Masas מ-BreakPoint Security Research

הרשומה נוספה ב-16 ביולי 2024

MobileStorageMounter

השפעה: משתמש עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.

CVE-2023-41068‏: Mickey Jin ‏(@patch1t)

Music

השפעה: יישום עלול להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-41986‏: Gergely Kalman ‏(‎@gergely_kalman)

Passkeys

השפעה: תוקף עשוי לגשת למפתחות התחברות ללא אימות

תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.

CVE-2023-40401‏: weize she וחוקר אנונימי

הרשומה נוספה ב‑22 בדצמבר 2023

Photos

השפעה: ייתכן שתמונות באלבום 'תמונות מוסתרות' יוצגו ללא אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2023-40393‏: Berke Kırbaş‏, Harsh Jaiswal וחוקר אנונימי

הרשומה נוספה ב‑7 באפריל 2025

Photos

השפעה: יישום עלול להצליח לגשת לתמונות ערוכות שנשמרו בספריה זמנית

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2023-42949: קירין (Pwnrin@)

הרשומה נוספה ב-16 ביולי 2024

Photos Storage

השפעה: יישום עלול להצליח לגשת לתמונות ערוכות שנשמרו בספריה זמנית

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-40456‏: Kirin ‏(@Pwnrin)

CVE-2023-40520‏: Kirin ‏(@Pwnrin)

Photos Storage

השפעה: יישום עם הרשאות בסיס עלול להצליח לקבל גישה למידע פרטי

תיאור: בעיה של חשיפת מידע טופלה על-ידי הסרת הקוד הפגיע.

CVE-2023-42934‏: Wojciech Regula מ-SecuRing‏ (wojciechregula.blog)

הרשומה נוספה ב‑22 בדצמבר 2023

Power Services

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2023-42977‏: Mickey Jin ‏(‎@patch1t)

הרשומה נוספה ב‑7 באפריל 2025

Pro Res

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-41063‏: Certik Skyfall Team

QuartzCore

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-40422‏: Tomi Tokics (‏‎@tomitokics) מ-iTomsn0w

הרשומה נוספה ב‑22 בדצמבר 2023

Safari

השפעה: יישום עלול להצליח לזהות אילו יישומים אחרים התקין המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-35990‏: Adriatik Raci מ-Sentry Cybersecurity

Safari

השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: בעיה בניהול חלונות טופלה באמצעות ניהול מצבים משופר.

CVE-2023-40417: ‏Narendra Bhati (‏twitter.com/imnarendrabhati) מ-Suma Soft Pvt.‎ Ltd, פונה (הודו)

הרשומה עודכנה ב-16 יולי 2024

Safari Private Browsing

השפעה: ניתן לגשת לכרטיסיות 'גלישה פרטית' ללא אימות

תיאור: הבעיה טופלה באמצעות ממשק משתמש משופר.

CVE-2023-42973:‏ Kenneth Chew

הרשומה נוספה ב‑7 באפריל 2025

Sandbox

השפעה: יישום עלול להצליח למחוק קבצים שרירותיים

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2023-40452‏: Yiğit Can YILMAZ ‏(@yilmazcanyigit)

Share Sheet

השפעה: יישום עלול להצליח לגשת לנתונים רגישים הנרשמים כאשר משתמש משתף קישור

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2023-41070‏: Kirin ‏(@Pwnrin)

Simulator

השפעה: יישום עלול להצליח לקבל הרשאות ברמה גבוהה יותר

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-40419‏: Arsenii Kostromin ‏(0x3c3e)

Siri

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2023-40428‏: Abhay Kailasia ‏(‎@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal

StorageKit

השפעה: יישום עלול להצליח לקרוא קבצים שרירותיים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2023-41968‏: Mickey Jin ‏(‎@patch1t) ו-James Hutchins

TCC

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2023-38614‏: Brian McNulty‏, Csaba Fitzl ‏(‎@theevilbit) מ-Offensive Security

הרשומה נוספה ב‑7 באפריל 2025

TCC

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-40424‏: Arsenii Kostromin (‏0x3c3e)‏, Joshua Jewett ‏(‎@JoshJewett33)‏ ו-Csaba Fitzl ‏(‎@theevilbit) מ-Offensive Security

WebKit

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

WebKit Bugzilla‏: 249451

CVE-2023-39434:‏ Francisco Alonso (‏‎@revskills) ו-Dohyun Lee ‏(‎@l33d0hyun) מ-PK Security

WebKit Bugzilla‏: 258992

CVE-2023-40414‏: Francisco Alonso ‏(@revskills)

WebKit Bugzilla‏: 259583

CVE-2023-42970‏: 이준성 (‏Junsung Lee) מ-Cross Republic

הרשומה עודכנה ב‑7 באפריל 2025

WebKit

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 256551

CVE-2023-41074‏: 이준성(Junsung Lee) מ-Cross Republic ו-Jie Ding(@Lime) מ-HKUS3 Lab

הרשומה עודכנה ב‑22 בדצמבר 2023

WebKit

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 239758

CVE-2023-35074: ‏Dong Jun Kim (@smlijun) ו-Jong Seong Kim ‏(@nevul37) מ-AbyssLab, ו-zhunki

WebKit Bugzilla‏: 259606

CVE-2023-42875‏: 이준성‏ (Junsung Lee)

הרשומה עודכנה ב‑7 באפריל 2025

WebKit

השפעה: VoiceOver עלול לקרוא סיסמת משתמש בקול רם

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

WebKit Bugzilla‏: 248717

CVE-2023-32359:‏ Claire Houston

הרשומה נוספה ב‑22 בדצמבר 2023

WebKit

השפעה: כאשר 'ממסר פרטי' מופעל, תוקף מרוחק עלול להצליח להציג שאילתות DNS שהודלפו

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

WebKit Bugzilla‏: 257303

CVE-2023-40385: אנונימי

הרשומה נוספה ב‑22 בדצמבר 2023

WebKit

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית נכונות טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla‏: 258592

CVE-2023-42833‏: Dong Jun Kim ‏(@smlijun) ו-Jong Seong Kim ‏(@nevul37) מ-AbyssLab

הרשומה נוספה ב‑22 בדצמבר 2023

Wi-Fi

השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: בעיית השחתת זיכרון טופלה על-ידי הסרת הקוד הפגיע.

CVE-2023-38610‏: Wang Yu מ-Cyberserval

הרשומה נוספה ב‑22 בדצמבר 2023

הכרה נוספת

Accessibility

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(‎@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal Indial על הסיוע.

הרשומה עודכנה ב-16 יולי 2024

AirPort

אנחנו מבקשים להודות ל-Adam M.‎ וגם ל-Noah Roskin-Frazee ולפרופסור Jason Lau (‏ZeroClicks.ai Lab) על הסיוע.

AppSandbox

אנחנו מבקשים להודות ל-Kirin‏ (‎@Pwnrin) על הסיוע.

Audio

אנחנו מבקשים להודות ל-Mickey Jin ‏(‎@patch1t) על הסיוע.

Bluetooth

אנחנו מבקשים להודות ל-Jianjun Dai ול-Guang Gong מ-‎360 Vulnerability Research Institute על הסיוע.

ספרים

אנחנו מבקשים להודות ל-Aapo Oksman מ-Nixu Cybersecurity על הסיוע.

Contacts

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(‎@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal India על הסיוע.

הרשומה נוספה ב‑7 באפריל 2025

Control Center

אנחנו מבקשים להודות ל-Chester van den Bogaard על הסיוע.

CoreMedia Playback

אנחנו מבקשים להודות ל-Mickey Jin ‏(‎@patch1t) על הסיוע.

Data Detectors UI

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal על הסיוע.

Draco

אנחנו מבקשים להודות ל-David Coomber על הסיוע.

Find My

אנחנו מבקשים להודות ל-Cher Scarlett ול-Imran Kočan על הסיוע.

הרשומה עודכנה ב‑7 באפריל 2025

Home

אנחנו מבקשים להודות ל-Jake Derouin (‏jakederouin.com) על הסיוע.

IOUserEthernet

אנחנו מבקשים להודות ל-Certik Skyfall Team על הסיוע.

הרשומה נוספה ב‑22 בדצמבר 2023

Kernel

אנחנו מבקשים להודות ל-Bill Marczak מ-The Citizen Lab ב-Munk School של אוניברסיטת טורונטו, ל-Maddie Stone מ-Threat Analysis Group של Google ול-永超王 על הסיוע.

Keyboard

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

libxml2

אנחנו מבקשים להודות ל-OSS-Fuzz ול-Ned Williamson מ-Google Project Zero על הסיוע.

libxpc

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

libxslt

אנחנו מבקשים להודות ל-Dohyun Lee ‏(‎@l33d0hyun) מ-PK Security, ל-OSS-Fuzz ול-Ned Williamson מ-Google Project Zero על הסיוע.

Menus

אנחנו מבקשים להודות ל-Matthew Denton מ-Google Chrome Security על הסיוע.

הרשומה נוספה ב‑22 בדצמבר 2023

Notes

אנחנו מבקשים להודות ל-Lucas-Raphael Müller על הסיוע.

Notifications

אנחנו מבקשים להודות ל-Jiaxu Li על הסיוע.

NSURL

אנחנו מבקשים להודות ל-Zhanpeng Zhao ‏(行之) ול-糖豆爸爸(@晴天组织) על הסיוע.

Password Manager

אנחנו מבקשים להודות ל-Hidetoshi Nakamura על הסיוע.

Passwords

אנחנו מבקשים להודות ל-Hidetoshi Nakamura על הסיוע.

הרשומה נוספה ב‑7 באפריל 2025

Photos

אנחנו מבקשים להודות ל-Anatolii Kozlov, ל-Dawid Pałuska, ל-Lyndon Cornelius ול-Paul Lurin על הסיוע.

הרשומה עודכנה ב-16 יולי 2024

Quick Look

אנחנו מבקשים להודות ל-이준성(Junsung Lee) מ-Cross Republic על הסיוע.

הרשומה נוספה ב‑22 בדצמבר 2023

Safari

אנחנו מבקשים להודות ל-Jiwon Park ול-Kang Ali מ-Punggawa Cyber Security, ול-Andrew James gonzalez על הסיוע.

הרשומה עודכנה ב‑7 באפריל 2025

Safari Private Browsing

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(‎@abhay_kailasia) מ-Lakshmi Narain College of Technology Bhopal India, ל-Iakovos Gurulian, ל-Idriss Riouak ‏(‎@IdrissRio), ל-Jason Gendron ‏(‎@gendron_jason), ל-Kenneth Chew ול-Ryan Klarhölter על הסיוע.

הרשומה עודכנה ב‑7 באפריל 2025

Shortcuts

אנחנו מבקשים להודות ל-Alfie CG, ל-Christian Basting מ-Bundesamt für Sicherheit in der Informationstechnik, ל-Cristian Dinca מבית הספר התיכון הלאומי למדעי המחשב, "Tudor Vianu", ברומניה, ל-Giorgos Christodoulidis, ל-Jubaer Alnazi מקבוצת החברות TRS, ל-KRISHAN KANT DWIVEDI ‏(@xenonx7) ול-Matthew Butler על הסיוע.

הרשומה עודכנה ב-24 באפריל 2024

Siri

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal על הסיוע.

Software Update

אנחנו מבקשים להודות ל-Omar Siman על הסיוע.

Spotlight

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(‎@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal ול-Dawid Pałuska על הסיוע.

Standby

אנחנו מבקשים להודות ל-Abhay Kailasia ‏(@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal על הסיוע.

Status Bar

אנחנו מבקשים להודות ל-N ולחוקר אנונימי על הסיוע.

StorageKit

אנחנו מבקשים להודות ל-Mickey Jin ‏(‎@patch1t) על הסיוע.

Weather

אנחנו מבקשים להודות ל-Wojciech Regula מ-SecuRing ‏(wojciechregula.blog) על הסיוע.

הרשומה נוספה ב‑22 בדצמבר 2023

WebKit

אנחנו מבקשים להודות ל-Khiem Tran ול-Narendra Bhati מ-Suma Soft Pvt.‎ Ltd, ולחוקר אנונימי על הסיוע.

WebRTC

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

Wi-Fi

אנחנו מבקשים להודות ל-Wang Yu מ-Cyberserval על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

פורסם בתאריך: 14 באפריל 2025