Informacije o sigurnosnom sadržaju sustava macOS Sonoma 14

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Sonoma 14.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Sonoma 14

Airport

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem s dozvolama riješen je poboljšanim redigiranjem osjetljivih podataka.

CVE-2023-40384: Adam M.

AMD

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: uz kernelske ovlasti neke bi aplikacije mogle izvršiti proizvoljni kod

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2023-32377: ABC Research s.r.o.

AMD

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-38615: ABC Research s.r.o.

App Store

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: udaljeni napadač mogao bi izaći iz Web Content memorije za testiranje

Opis: problem je riješen poboljšanim rukovanjem protokolima.

CVE-2023-40448: w0wbox

Apple Neural Engine

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacije su mogle izložiti kernelsku memoriju

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacije su mogle izložiti kernelsku memoriju

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2023-40410: Tim Michaud (@TimGMichaud) (Moveworks.ai)

AppleMobileFileIntegrity

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem je riješen dodatnim provjerama dozvola.

CVE-2023-42872: Mickey Jin (@patch1t)

AppSandbox

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-42929: Mickey Jin (@patch1t)

AppSandbox

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti privicima aplikacije Bilješke

Opis: problem je riješen boljim ograničavanje pristupa spremištu podataka.

CVE-2023-42925: Wojciech Reguła (@_r3ggi) i Kirin (@Pwnrin)

Ask to Buy

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-38612: Chris Ross (Zoom)

AuthKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-32361: Csaba Fitzl (@theevilbit) (Offensive Security)

Bluetooth

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: napadač u fizičkoj blizini može uzrokovati ograničeno zapisivanje izvan dopuštenog opsega

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-35984: zer0k

Bluetooth

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-40402: Yiğit Can YILMAZ (@yilmazcanyigit)

Bluetooth

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-40426: Yiğit Can YILMAZ (@yilmazcanyigit)

BOM

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2023-42876: Koh M. Nakagawa (@tsunek0h)

bootp

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2023-41065: Adam M. i Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab)

Calendar

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti podacima kalendara spremljenima u privremeni direktorij

Opis: problem s privatnosti riješen je poboljšanim rukovanjem privremenim datotekama.

CVE-2023-29497: Kirin (@Pwnrin) i Yishu Wang

CFNetwork

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija možda neće primijeniti App Transport Security

Opis: problem je riješen poboljšanim rukovanjem protokolima.

CVE-2023-38596: Will Brattain (Trail of Bits)

Sat

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2023-42943: Cristian Dinca (Nacionalna srednja škola za računalnu znanost „Tudor Vianu”, Rumunjska)

ColorSync

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla čitati proizvoljne datoteke

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-40406: JeongOhKyea (Theori)

CoreAnimation

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web-sadržaja moglo bi se izazvati odbijanje usluge

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40420: 이준성(Junsung Lee) (Cross Republic)

Core Data

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2023-40528: Kirin (@Pwnrin) (NorthSea)

Core Image

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti uređenim fotografijama spremljenima u privremeni direktorij

Opis: problem je riješen poboljšanim rukovanjem privremenim datotekama.

CVE-2023-40438: Wojciech Regula (SecuRing) (wojciechregula.blog)

CoreMedia

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: proširenje kamere možda će moći pristupiti prikazu kamere iz drugih aplikacija osim one za koju je dobiveno dopuštenje

Opis: logički problem riješen je poboljšanim provjerama

CVE-2023-41994: Halle Winkler, Politepix @hallewinkler

CUPS

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: udaljeni napadač mogao bi uzrokovati odbijanje usluge

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2023-40407: Sei K.

Dev Tools

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacije bi mogle dobiti veće ovlasti

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2023-32396: Mickey Jin (@patch1t)

CVE-2023-42933: Mickey Jin (@patch1t)

FileProvider

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-41980: Noah Roskin-Frazee i profesor Jason Lau (ZeroClicks.ai Lab)

FileProvider

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: taj je problem riješen poboljšanom zaštitom podataka.

CVE-2023-40411: Noah Roskin-Frazee, Prof. J. (ZeroClicks.ai Lab) i Csaba Fitzl (@theevilbit) (Offensive Security)

Game Center

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti kontaktima

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-40395: Csaba Fitzl (@theevilbit) iz tvrtke Offensive Security

GPU Drivers

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacije su mogle izložiti kernelsku memoriju

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40391: Antonio Zekic (@antoniozekic) (Dataflow Security)

GPU Drivers

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web-sadržaja moglo bi se izazvati odbijanje usluge

Opis: problem iscrpljivanja resursa riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2023-40441: Ron Masas (Imperva)

Graphics Drivers

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.

CVE-2023-42959: Murray Mike

iCloud

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s dozvolama riješen je poboljšanim redigiranjem osjetljivih podataka.

CVE-2023-23495: Csaba Fitzl (@theevilbit) (Offensive Security)

iCloud Photo Library

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti korisnikovom fotoalbumu

Opis: problem s konfiguracijom riješen je dodatnim ograničenjima.

CVE-2023-40434: Mikko Kenttälä (@Turmio_) (SensorFu)

Image Capture

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje

Opis: problem s pristupom riješen je dodatnim ograničenjima za memoriju za testiranje.

CVE-2023-38586: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: napadač bi mogao izazvati neočekivano zatvaranje sustava ili čitati kernelsku memoriju

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2023-40436: Murray Mike

IOUserEthernet

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40396: tim tvrtke Certik Skyfall

Kernel

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2023-41995: tim tvrtke Certik Skyfall i pattern-f (@pattern_F_) (Ant Security Light-Year Lab)

CVE-2023-42870: Zweig (Kunlun Lab)

Kernel

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: napadač koji je već postigao izvršavanje proizvoljnog koda u kernelu mogao bi zaobići zakrpe kernelske memorije.

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-41981: Linus Henze (Pinauten GmbH) (pinauten.de)

Kernel

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte. Ltd.)

Kernel

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2023-40429: Michael (Biscuit) Thomas i 张师傅(@京东蓝军)

Kernel

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: udaljeni korisnik mogao bi uzrokovati izvršavanje kernelskog koda

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2023-41060: Joseph Ravichandran (@0xjprx) (MIT CSAIL)

LaunchServices

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija može zaobići provjere alata Gatekeeper

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2023-41067: Ferdous Saljooki (@malwarezoo) (Jamf Software) i anonimni istraživač

libpcap

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: udaljeni korisnik može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2023-40400: Sei K.

libxpc

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla izbrisati datoteke za koje nema dozvolu

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-40454: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

libxpc

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2023-41073: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

libxslt

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web-sadržaja može doći do otkrivanja osjetljivih podataka

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) (PK Security)

Maps

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-40427: Adam M. i Wojciech Regula (SecuRing) (wojciechregula.blog)

Maps

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-42957: Adam M. i Ron Masas (BreakPoint Security Research)

Messages

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija može vidjeti nezaštićene korisničke podatke

Opis: problem s privatnosti riješen je poboljšanim rukovanjem privremenim datotekama.

CVE-2023-32421: Meng Zhang (鲸落) (NorthSea), Ron Masas (BreakPoint Security Research), Brian McNulty i Kishan Bagaria (Texts.com)

Model I/O

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom datoteke može doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-42826: Michael DePlante (@izobashi) iz inicijative Zero Day Initiative (Trend Micro)

Model I/O

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-42918: Mickey Jin (@patch1t)

Music

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

NetFSFramework

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: proces u memoriji za testiranje mogao bi zaobići ograničenja memorije za testiranje

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2023-40455: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Bilješke

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti privicima aplikacije Bilješke

Opis: problem s privatnosti riješen je poboljšanim rukovanjem privremenim datotekama.

CVE-2023-40386: Kirin (@Pwnrin)

OpenSSH

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: ranjivost je otkrivena u udaljenom prosljeđivanju komponente OpenSSH

Opis: problem je riješen ažuriranjem komponente OpenSSH na verziju 9.3p2

CVE-2023-38408: baba yaga, anonimni istraživač

Passkeys

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: napadač bi mogao pristupiti poveznim ključevima bez provjere autentičnosti

Opis: problem je riješen dodatnim provjerama dozvola.

CVE-2023-40401: weize she i anonimni istraživač

Photos

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: fotografije iz albuma Skriveno mogle bi se pregledavati bez provjere autentičnosti

Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.

CVE-2023-40393: anonimni istraživač, Berke Kırbaş i Harsh Jaiswal

Photos

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti uređenim fotografijama spremljenima u privremeni direktorij

Opis: taj je problem riješen poboljšanom zaštitom podataka.

CVE-2023-42949: Kirin (@Pwnrin)

Photos Storage

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima

Opis: problem s otkrivanjem informacija riješen je uklanjanjem koda sa slabim točkama.

CVE-2023-42934: Wojciech Regula (SecuRing) (wojciechregula.blog)

Power Management

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: korisnik bi mogao vidjeti ograničeni sadržaj na zaključanom zaslonu

Opis: problem sa zaključanim zaslonom riješen je poboljšanim upravljanjem stanjem.

CVE-2023-37448: Serkan Erayabakan, David Kotval, Akincibor, Sina Ahmadi (George Mason University) i Billy Tabrizi

Printing

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija može izmijeniti postavke pisača

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2023-38607: Yiğit Can YILMAZ (@yilmazcanyigit)

Printing

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: taj je problem riješen poboljšanim provjerama.

CVE-2023-41987: Kirin (@Pwnrin) i Wojciech Regula (SecuRing) (wojciechregula.blog)

Pro Res

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-41063: tim tvrtke Certik Skyfall

QuartzCore

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla uzrokovati odbijanje usluge

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-40422: Tomi Tokics (@tomitokics) (iTomsn0w)

Safari

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web-sadržaja može doći do otkrivanja osjetljivih podataka

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-39233: Luan Herrera (@lbherrera_)

Safari

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: Safari može spremati fotografije na nezaštićenu lokaciju

Opis: problem s privatnosti riješen je poboljšanim rukovanjem privremenim datotekama.

CVE-2023-40388: Kirin (@Pwnrin)

Safari

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla otkriti koje je još aplikacije korisnik instalirao

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-35990: Adriatik Raci iz tvrtke Sentry Cybersecurity

Safari

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: posjet web-mjestu koje sadrži okvire sa zlonamjernim sadržajem može dovesti do lažiranja korisničkog sučelja

Opis: problem s upravljanjem prozorom riješen je poboljšanim upravljanjem stanjem.

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) (Suma Soft Pvt. Ltd, Pune, Indija)

Sandbox

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla prebrisati proizvoljne datoteke

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija može pristupiti prijenosnim jedinicama bez korisnikova pristanka

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2023-40430: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: i dalje se mogu pokretati aplikacije koje nisu prošle provjeru

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-41996: Mickey Jin (@patch1t) i Yiğit Can YILMAZ (@yilmazcanyigit)

Screen Sharing

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2023-41078: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Share Sheet

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivim podacima zabilježenima kada korisnik podijeli vezu

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2023-41070: Kirin (@Pwnrin)

Shortcuts

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: prečac bi mogao pružati osjetljive korisničke podatke bez pristanka

Opis: ovaj problem riješen je dodavanjem odzivnika za pristanak korisnika.

CVE-2023-40541: Noah Roskin-Frazee (ZeroClicks.ai Lab) i James Duffy (mangoSecure)

Shortcuts

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: problem je riješen poboljšanom logikom za dozvole.

CVE-2023-41079: Ron Masas (BreakPoint.sh) i anonimni istraživač

Spotlight

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-40443: Gergely Kalman (@gergely_kalman)

StorageKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla čitati proizvoljne datoteke

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2023-41968: Mickey Jin (@patch1t) i James Hutchins

System Preferences

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija može zaobići provjere alata Gatekeeper

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-40450: Thijs Alkemade (@xnyhps) (Computest Sector 7)

System Settings

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: lozinka za Wi-Fi možda se neće izbrisati pri aktivaciji Mac računala u Oporavku sustava macOS

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2023-42948: Andrew Haggard

TCC

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) i Csaba Fitzl (@theevilbit) (Offensive Security)

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2023-39434: Francisco Alonso (@revskills) i Dohyun Lee (@l33d0hyun) (PK Security)

CVE-2023-40414: Francisco Alonso (@revskills)

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-41074: 이준성(Junsung Lee) (Cross Republic) i Jie Ding(@Lime) (HKUS3 Lab)

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2023-35074: Dong Jun Kim(@smlijun) i Jong Seong Kim(@nevul37) (Ajou University Abysslab)

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 16.7.

Opis: problem je riješen poboljšanim provjerama.

CVE-2023-41993: Bill Marczak (The Citizen Lab) iz Munk škole Sveučilišta u Torontu i Maddie Stone (Skupina za analizu prijetnji tvrtke Google)

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: VoiceOver bi mogao naglas pročitati korisnikovu lozinku

Opis: ovaj je problem riješen poboljšanim redigiranjem osjetljivih informacija.

CVE-2023-32359: Claire Houston

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: udaljeni napadač može vidjeti DNS upite koji su procurili uz uključenu opciju Privatni relej

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2023-40385: anonimno

WebKit

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s točnošću riješen je poboljšanim provjerama.

CVE-2023-42833: Dong Jun Kim (@smlijun) i Jong Seong Kim (@nevul37) (AbyssLab)

Wi-Fi

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava ili zapisivati kernelsku memoriju

Opis: problem s oštećenjem memorije riješen je uklanjanjem koda sa slabim točkama.

CVE-2023-38610: Wang Yu (Cyberserval)

Windows Server

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla neočekivano otkriti korisnikove vjerodajnice iz sigurnih tekstnih polja

Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.

CVE-2023-41066: anonimni istraživač, Jeremy Legendre (MacEnhance) i Felix Kratz

XProtectFramework

Dostupno za: Mac Studio (2022. i noviji), iMac (2019. i noviji), Mac Pro (2019. i noviji), Mac mini (2018. i noviji), MacBook Air (2018. i noviji), MacBook Pro (2018. i noviji) i iMac Pro (2017.)

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.

CVE-2023-41979: Koh M. Nakagawa (@tsunek0h)

Dodatna zahvala

Airport

Na pomoći zahvaljujemo Adamu M. te Noahu Roskin-Frazeeu i profesoru Jasonu Lauu (ZeroClicks.ai Lab).

AppKit

Na pomoći zahvaljujemo anonimnom istraživaču.

Apple Neural Engine

Na pomoći zahvaljujemo korisniku pattern-f (@pattern_F_) (Ant Security Light-Year Lab).

AppSandbox

Zahvaljujemo Kirinu (@Pwnrin) na pomoći.

Archive Utility

Na pomoći zahvaljujemo Mickeyju Jinu (@patch1t).

Audio

Na pomoći zahvaljujemo Mickeyju Jinu (@patch1t).

Bluetooth

Zahvaljujemo na pomoći Jianjunu Daiju i Guangu Gongu iz tvrtke 360 Vulnerability Research Institute.

Books

Zahvaljujemo na pomoći Aapou Oksmanu (Nixu Cybersecurity).

Control Center

Željeli bismo zahvaliti Yiğitu Canu Yilmazu (@yilmazcanyigit) na pomoći.

Core Location

Na pomoći zahvaljujemo Wouteru Hennenu.

CoreMedia Playback

Na pomoći zahvaljujemo Mickeyju Jinu (@patch1t).

CoreServices

Na pomoći zahvaljujemo Thijsu Alkemadeu (Computest Sector 7), Wojciechu Regułi (@_r3ggi) (SecuRing) i anonimnom istraživaču.

Data Detectors UI

Zahvaljujemo Abhayu Kailasiji (@abhay_kailasia) (Lakshmi Narain College Of Technology Bhopal) na pomoći.

Find My

Zahvaljujemo na pomoći Cher Scarlett.

Home

Zahvaljujemo na pomoći Jakeu Derouinu (jakederouin.com).

IOGraphics

Na pomoći zahvaljujemo anonimnom istraživaču.

IOUserEthernet

Na pomoći zahvaljujemo timu tvrtke Certik Skyfall.

Kernel

Na pomoći zahvaljujemo Billu Marczaku (The Citizen Lab at The University of Toronto's Munk School) i Maddie Stone (Google's Threat Analysis Group), Xinruu Chiju (Pangu Lab), 永超 王.

libxml2

Željeli bismo zahvaliti timu projekta OSS-Fuzz i Nedu Williamsonu iz tima Project Zero tvrtke Google na pomoći.

libxpc

Na pomoći zahvaljujemo anonimnom istraživaču.

libxslt

Na pomoći zahvaljujemo Dohyunu Leeju (@l33d0hyun) (PK Security), OSS-Fuzzu, Nedu Williamsonu (Google Project Zero).

Mail

Na pomoći zahvaljujemo Taaviju Eomäeu (Zone Media OÜ).

Menus

Na pomoći zahvaljujemo Matthewu Dentonu (sigurnosni tim za Google Chrome).

NSURL

Na pomoći zahvaljujemo Zhanpengu Zhaou (行之), 糖豆爸爸(@晴天组织).

PackageKit

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Offensive Security), anonimnom istraživaču.

Photos

Na pomoći zahvaljujemo Anatoliiju Kozlovu, Dawidu Pałuski, Lyndonu Corneliusu i Paulu Lurinu.

Power Services

Na pomoći zahvaljujemo Mickeyju Jinu (@patch1t).

Reminders

Na pomoći zahvaljujemo Pawełu Szafirowskom.

Safari

Na pomoći zahvaljujemo Kangu Aliju (Punggawa Cyber Security).

Sandbox

Željeli bismo zahvaliti Yiğitu Canu Yilmazu (@yilmazcanyigit) na pomoći.

SharedFileList

Na pomoći zahvaljujemo Christopheru Lopezu (@L0Psec) i Kandjiju, Leu Pittu (Zoom Video Communications), Masahiru Kawadi (@kawakatz) (GMO Cybersecurity by Ierae) i Rossu Binghamu (@PwnDexter).

Shortcuts

Na pomoći zahvaljujemo Alfieju CG, Christianu Bastingu (Bundesamt für Sicherheit in der Informationstechnik), Cristianu Dinci (Nacionalna srednja škola računalne znanosti „Tudor Vianu”, Rumunjska), Giorgosu Christodoulidisu, Jubaeru Alnaziju (TRS Group Of Companies), KRISHANU KANTU DWIVEDIJU (@xenonx7) i Matthewu Butleru.

Software Update

Zahvaljujemo na pomoći Omaru Simanu.

Spotlight

Na pomoći zahvaljujemo Abhayu Kailasiju (@abhay_kailasia) (Lakshmi Narain College Of Technology Bhopal), Dawidu Pałuski.

StorageKit

Na pomoći zahvaljujemo Mickeyju Jinu (@patch1t).

Video Apps

Želimo zahvaliti Jamesu Duffyju (mangoSecure) na pomoći.

WebKit

Željeli bismo se zahvaliti Khiemu Tranu i Narendri Bhatiju iz tvrtke Suma Soft Pvt. Ltd), Pune (Indija), i anonimnom istraživaču.

WebRTC

Na pomoći zahvaljujemo anonimnom istraživaču.

Wi-Fi

Zahvaljujemo na pomoći Adamu M. i Wangu Yuu (Cyberserval).