Informacije o sigurnosnom ažuriranju sustava macOS Sequoia 15.4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS Sequoia 15.4.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Sequoia 15.4

Accessibility

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.

CVE-2025-24202: Zhongcheng Li (IES Red Team, ByteDance)

AccountPolicy

Dostupno za: macOS Sequoia

Učinak: zlonamjerne aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-24234: anonimni istraživač

AirDrop

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla čitati proizvoljne metapodatke datoteka

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24097: Ron Masas (BREAKPOINT.SH)

AirPlay

Dostupno za: macOS Sequoia

Učinak: napadač u lokalnoj mreži mogao je uzrokovati odbijanje usluge

Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

Dostupno za: macOS Sequoia

Učinak: napadač u lokalnoj mreži mogao je uzrokovati neočekivan prekid rada aplikacije

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Dostupno za: macOS Sequoia

Učinak: napadači u lokalnoj mreži mogli su otkriti povjerljive korisničke podatke

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Dostupno za: macOS Sequoia

Učinak: napadač u lokalnoj mreži mogao je zaobići pravila o provjeri autentičnosti

Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Dostupno za: macOS Sequoia

Učinak: napadač u lokalnoj mreži mogao je oštetiti procesnu memoriju

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Dostupno za: macOS Sequoia

Učinak: udaljeni korisnik neprovjerene autentičnosti u istoj mreži kao prijavljeno Mac računalo mogao je slati AirPlay naredbe bez uparivanja

Opis: problem s pristupom riješen je poboljšanim ograničenjima pristupa.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Dostupno za: macOS Sequoia

Učinak: napadač u lokalnoj mreži mogao je uzrokovati neočekivan prekid rada aplikacije

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi pristupiti privatnim podacima

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-24276: anonimni istraživač

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem vraćanja na stariju verziju riješen je dodatnim ograničenjima potpisivanja koda.

CVE-2025-24239: Wojciech Regula (SecuRing) (wojciechregula.blog)

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: zlonamjerna bi aplikacija mogla čitati zaštićene datoteke ili pisati u njih

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24233: Claudio Bozzato i Francesco Benvenuto (Cisco Talos).

AppleMobileFileIntegrity

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem s privatnošću riješen je uklanjanjem koda sa slabim točkama.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla zaobići ASLR

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-43205: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

Audio

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24244: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

Audio

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjerne datoteke može doći do izvršavanja proizvoljnog koda

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24243: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

Authentication Services

Dostupno za: macOS Sequoia

Učinak: značajka automatskog unosa lozinke mogla bi unijeti lozinke i nakon neuspjele provjere autentičnosti

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-30430: Dominik Rath

Authentication Services

Dostupno za: macOS Sequoia

Učinak: neko zlonamjerno web-mjesto moglo je zatražiti podatke za provjeru autentičnosti WebAuthn s nekog drugog web-mjesta s istim nastavkom koji se može registrirati

Opis: problem je riješen poboljšanom provjerom ulaznih podataka.

CVE-2025-24180: Martin Kreichgauer (Google Chrome)

Authentication Services

Dostupno za: macOS Sequoia

Učinak: zlonamjerna bi aplikacija mogla pristupiti spremljenim korisničkim lozinkama

Opis: ovaj je problem riješen dodavanje odgode između pokušaja provjere koda.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s dopuštenjima riješen je uklanjanjem koda sa slabim točkama i dodavanjem dodatnih provjera.

CVE-2025-30460: anonimni istraživač

BiometricKit

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi pristupiti privatnim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Dostupno za: macOS Sequoia

Učinak: raščlanjivanje datoteke moglo je dovesti do neočekivanog zatvaranja aplikacije

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24163: Googleov tim Threat Analysis Group

CoreAudio

Dostupno za: macOS Sequoia

Učinak: reprodukcija zlonamjerne audiodatoteke može uzrokovati neočekivano zatvaranje aplikacije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-24230: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

CoreGraphics

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjerne datoteke moglo bi doći do odbijanja usluge ili potencijalnog otkrivanja sadržaja memorije

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-31196: wac i inicijativa Zero Day (Trend Micro)

CoreMedia

Dostupno za: macOS Sequoia

Učinak: obrada zlonamjerne videodatoteke može dovesti do neočekivanog zatvaranja aplikacije ili oštećenja procesne memorije

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24211: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

CoreMedia

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s pristupom riješen je dodatnim ograničenjima za memoriju za testiranje.

CVE-2025-24236: Csaba Fitzl (@theevilbit) i Nolan Astrein (Kandji)

CoreMedia

Dostupno za: macOS Sequoia

Učinak: obrada zlonamjerne videodatoteke može dovesti do neočekivanog zatvaranja aplikacije ili oštećenja procesne memorije

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24190: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

CoreMedia Playback

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi pristupiti privatnim podacima

Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) (Microsoft) i anonimni istraživač

CoreText

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-24182: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

CoreUtils

Dostupno za: macOS Sequoia

Učinak: napadač u lokalnoj mreži mogao je uzrokovati odbijanje usluge

Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.

CVE-2025-24277: Csaba Fitzl (@theevilbit) (Kandji), Gergely Kalman (@gergely_kalman) i anonimni istraživač

curl

Dostupno za: macOS Sequoia

Učinak: riješen je problem s provjerom valjanosti unosa

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2024-9681

Disk Images

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: zaobilaženje stavljanja datoteke u karantenu riješeno je dodatnim provjerama.

CVE-2025-31189: anonimni istraživač

Disk Images

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem s pristupom datoteci riješen je poboljšanom provjerom valjanosti ulaznih podataka

CVE-2025-24255: anonimni istraživač

DiskArbitration

Dostupno za: macOS Sequoia

Učinak: zlonamjerne aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem je riješen dodatnim provjerama dozvola.

CVE-2025-30453: Csaba Fitzl (@theevilbit) (Kandji) i anonimni istraživač

DiskArbitration

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24267: anonimni istraživač

CVE-2025-24258: Csaba Fitzl (@theevilbit) (Kandji) i anonimni istraživač

Dock

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi pristupiti privatnim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-30455: Mickey Jin (@patch1t) i anonimni istraživač

Dock

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) (Lupus Nova)

dyld

Dostupno za: macOS Sequoia

Učinak: aplikacije koje naizgled upotrebljavaju memoriju za testiranje aplikacija mogle bi se pokretati bez ograničenja

Opis: problem s ubrizgavanjem biblioteke riješen je dodatnim ograničenjima.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi (Shielder) (shielder.com)

FaceTime

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: ovaj je problem riješen poboljšanim redigiranjem osjetljivih informacija.

CVE-2025-30451: Kirin (@Pwnrin) i luckyu (@uuulucky)

FeedbackLogger

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: taj je problem riješen poboljšanom zaštitom podataka.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

Dostupno za: macOS Sequoia

Učinak: napadač s fizičkim pristupom zaključanom uređaju mogao bi vidjeti povjerljive korisničke podatke

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-30439: Andr.Ess

Focus

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem pristupa riješen je uvođenjem dodatnih ograničenja u pogledu memorije aplikacija u digitalnim međuspremnicima sustava.

CVE-2025-30461: anonimni istraživač

Foundation

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem je riješen čišćenjem zapisnika

CVE-2025-30447: LFY@secsys (Sveučilište Fudan)

Foundation

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla uzrokovati odbijanje usluge

Opis: problem s nekontroliranim nizom oblika riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje kernelske memorije

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu (Cyberserval)

GPU Drivers

Dostupno za: macOS Sequoia

Učinak: aplikacije su mogle izložiti kernelsku memoriju

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2025-24256: anonimni istraživač i inicijativa Zero Day (Trend Micro), Murray Mike

Handoff

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem je riješen boljim ograničavanje pristupa spremištu podataka.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

Dostupno za: macOS Sequoia

Učinak: napadač bi mogao uključiti dijeljenje mape iCloud bez autentifikacije

Opis: taj je problem riješen poboljšanim provjerama ovlaštenja.

CVE-2025-30448: Dayton Pidhirney (Atredis Partners), Lyutoon i YenKoc

ImageIO

Dostupno za: macOS Sequoia

Učinak: parsiranjem slike može doći do otkrivanja korisničkih podataka

Opis: logička pogreška riješena je poboljšanim rukovanjem pogreškama.

CVE-2025-24210: anonimni istraživač i inicijativa Zero Day (Trend Micro)

Installer

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla provjeriti postoji li arbitrarna putanja u sustavu datoteke

Opis: problem s dozvolom riješen je dodatnim ograničenjima memorije aplikacije.

CVE-2025-24249: YingQi Shi(@Mas0nShi) (DBAppSecurity's WeBin lab) i Minghao Lin (@Y1nKoc)

Installer

Dostupno za: macOS Sequoia

Učinak: aplikacija u memoriji za testiranje mogla bi pristupiti povjerljivim korisničkim podacima

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2025-24229: anonimni istraživač

IOGPUFamily

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava ili zapisivati kernelsku memoriju

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-24257: Wang Yu (Cyberserval)

IOMobileFrameBuffer

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla oštetiti koprocesorsku memoriju

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-31263: Ye Zhang (@VAR10CK) (Baidu Security)

IOMobileFrameBuffer

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla oštetiti koprocesorsku memoriju

Opis: problem je riješen poboljšanim provjerama ograničenja.

CVE-2025-30437: Ye Zhang (@VAR10CK) (Baidu Security)

Kerberos Helper

Dostupno za: macOS Sequoia

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili oštećenje skupa

Opis: problem s inicijalizacijom memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2025-24235: Dave G. (Supernetworks)

Kernel

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) (FFRI Security, Inc.)

Kernel

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24203: Ian Beer (Google Project Zero)

Kernel

Dostupno za: macOS Sequoia

Učinak: napadači s korisničkim ovlastima mogli su čitati kernelsku memoriju

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) (MIT CSAIL)

LaunchServices

Dostupno za: macOS Sequoia

Učinak: zlonamjerna datoteka JAR mogla bi zaobići provjere alata Gatekeeper

Opis: problem je riješen poboljšanim rukovanjem izvršnih vrsta datoteka.

CVE-2025-24148: Kenneth Chew

libarchive

Dostupno za: macOS Sequoia

Učinak: riješen je problem s provjerom valjanosti unosa

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2024-48958

Libinfo

Dostupno za: macOS Sequoia

Učinak: korisnik bi si mogao povećati ovlasti

Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

Dostupno za: macOS Sequoia

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-31231: Wojciech Regula of SecuRing (wojciechregula.blog)

libnetcore

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može se otkriti procesna memorija

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2025-24194: anonimni istraživač

libxml2

Dostupno za: macOS Sequoia

Učinak: raščlanjivanje datoteke moglo je dovesti do neočekivanog zatvaranja aplikacije

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-24178: anonimni istraživač

libxpc

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izbrisati datoteke za koje nema dozvolu

Opis: problem je riješen poboljšanim rukovanjem simboličkim vezama.

CVE-2025-31182: Alex Radocea i Dave G. (Supernetworks, 风沐云烟(@binary_fmyy)) i Minghao Lin(@Y1nKoc)

libxpc

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti veće ovlasti

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2025-24238: anonimni istraživač

Logging

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) (Microsoft), Alexia Wilson (Microsoft), Christine Fossaceca (Microsoft)

macOS Recovery

Dostupno za: macOS Sequoia

Učinak: napadač s fizičkim pristupom zaključanom uređaju mogao bi vidjeti povjerljive korisničke podatke

Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.

CVE-2025-31264: Diamant Osmani i Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Dostupno za: macOS Sequoia

Učinak: „Blokiraj sav udaljeni sadržaj” možda nije primjenjivo za sve pretpreglede pošte

Opis: problem s dozvolom riješen je dodatnim ograničenjima memorije aplikacije.

CVE-2025-24172: anonimni istraživač

manpages

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2025-30450: Pwn2car

Maps

Dostupno za: macOS Sequoia

Učinak: određena aplikacija mogla bi čitati osjetljive podatke o lokaciji

Opis: problem s obradom putova riješen je poboljšanom logikom.

CVE-2025-30470: LFY@secsys (Sveučilište Fudan)

NetworkExtension

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogla popisati i označiti brojevima aplikacije koje je korisnik instalirao

Opis: taj je problem riješen poboljšanim provjerama ovlaštenja.

CVE-2025-30426: Jimmy

Notes

Dostupno za: macOS Sequoia

Učinak: aplikacija u memoriji za testiranje mogla bi pristupiti osjetljivim korisničkim podacima u zapisnicima sustava

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2025-24262: LFY@secsys (Sveučilište Fudan)

NSDocument

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla je pristupiti proizvoljnim datotekama

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-24232: anonimni istraživač

OpenSSH

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem s ubacivanjem riješen je poboljšanom provjerom valjanosti.

CVE-2025-24246: Mickey Jin (@patch1t) i Csaba Fitzl (@theevilbit) (Kandji)

PackageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: logički problem riješen je poboljšanim provjerama.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija s korijenskim privilegijama možda bi mogla izmjenjivati sadržaj sistemskih datoteka

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla preuzimati knjižne oznake preglednika Safari bez provjere ima li na to prava

Opis: taj je problem riješen poboljšanim provjerama ovlaštenja.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Dostupno za: macOS Sequoia

Učinak: brisanjem razgovora u aplikaciji Poruke mogli su se izložiti korisnikovi podaci za kontakt u zapisniku sustava

Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.

CVE-2025-30424: anonimni istraživač

Power Services

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: taj je problem riješen poboljšanim provjerama ovlaštenja.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

Dostupno za: macOS Sequoia

Učinak: udaljeni napadač mogao bi zaobići provjere pravila pošiljatelja i slati zlonamjerni sadržaj e-mailom

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2023-27043

RPAC

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen boljom provjerom varijabli u okruženju.

CVE-2025-24191: Claudio Bozzato i Francesco Benvenuto (Cisco Talos)

Safari

Dostupno za: macOS Sequoia

Učinak: web-mjesto može zaobići pravilo istog podrijetla

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Dostupno za: macOS Sequoia

Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje korisničkog sučelja

Opis: problem je riješen poboljšanim korisničkim sučeljem.

CVE-2025-24113: @RenwaX23

Safari

Dostupno za: macOS Sequoia

Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje adresne trake

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-30467: @RenwaX23

Safari

Dostupno za: macOS Sequoia

Učinak: web-mjesto može pristupiti podacima senzora bez pristanka korisnika

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-31192: Jaydev Ahire

Safari

Dostupno za: macOS Sequoia

Učinak: podrijetlo preuzimanja može biti neispravno zaključeno

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

Dostupno za: macOS Sequoia

Učinak: aplikacija može pristupiti prijenosnim jedinicama bez korisnikova pristanka

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Dostupno za: macOS Sequoia

Učinak: riješen je problem s provjerom valjanosti unosa

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-30452: anonimni istraživač

Sandbox

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

Dostupno za: macOS Sequoia

Učinak: aplikacije su mogle pročitati datoteke izvan ograničene memorije

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

Dostupno za: macOS Sequoia

Učinak: udaljeni korisnik mogao bi uzrokovati odbijanje usluge

Opis: problem s provjerom valjanosti riješen je poboljšanom logikom.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai (Alibaba Group), Luyi Xing (Indiana University Bloomington)

Security

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija koja djeluje kao HTTPS proxy mogla bi ostvariti pristup osjetljivim korisničkim podacima

Opis: ovaj je problem riješen poboljšanim ograničenjima pristupa.

CVE-2025-24250: Wojciech Regula (SecuRing) (wojciechregula.blog)

Share Sheet

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi odbaciti obavijesti sustava na zaključanom zaslonu na kojem je pokrenuto snimanje

Opis: ovaj je problem riješen poboljšanim ograničenjima pristupa.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Dostupno za: macOS Sequoia

Učinak: prečac može zaobići osjetljive postavke aplikacije Prečaci

Opis: ovaj problem riješen je dodavanjem odzivnika za pristanak korisnika.

CVE-2025-43184: Csaba Fitzl (@theevilbit) (Kandji)

Shortcuts

Dostupno za: macOS Sequoia

Učinak: prečac bi mogao pristupati datotekama koje obično nisu dostupne aplikaciji Prečaci

Opis: problem s dozvolama riješen je poboljšanom provjerom valjanosti.

CVE-2025-30465: anonimni istraživač

Shortcuts

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem s pristupom riješen je dodatnim ograničenjima za memoriju za testiranje.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Dostupno za: macOS Sequoia

Učinak: prečac bi se mogao pokrenuti s administratorskim ovlastima bez provjere autentičnosti

Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Dostupno za: macOS Sequoia

Učinak: prečac bi mogao pristupati datotekama koje obično nisu dostupne aplikaciji Prečaci

Opis: ovaj je problem riješen poboljšanim ograničenjima pristupa.

CVE-2025-30433: Andrew James Gonzalez

Siri

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem je riješen boljim ograničavanje pristupa spremištu podataka.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Dostupno za: macOS Sequoia

Učinak: aplikacija u memoriji za testiranje mogla bi pristupiti osjetljivim korisničkim podacima u zapisnicima sustava

Opis: ovaj je problem riješen poboljšanim redigiranjem osjetljivih informacija.

CVE-2025-30435: K宝 (@Pwnrin) i luckyu (@uuulucky)

Siri

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: ovaj je problem riješen poboljšanim redigiranjem osjetljivih informacija.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s privatnošću riješen je nezapisivanjem sadržaja tekstualnih polja.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla brojati uređaje koji se prijave na korisnički Apple račun

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24248: Minghao Lin (@Y1nKoc) i Tong Liu@Lyutoon_ i 风(binary_fmyy) i F00L

Siri

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2025-24205: YingQi Shi(@Mas0nShi) (WeBin lab tvrtke DBAppSecurity) i Minghao Lin (@Y1nKoc)

Siri

Dostupno za: macOS Sequoia

Učinak: napadač koji ima fizički pristup mogao bi upotrijebiti Siri za pristup osjetljivim korisničkim podacima

Taj je problem riješen ograničavanjem opcija na zaključanom zaslonu.

CVE-2025-24198: Richard Hyunho Im (@richeeta) i routezero.security

SMB

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24269: Alex Radocea (Supernetworks)

SMB

Dostupno za: macOS Sequoia

Učinak: postavljanje zlonamjerno izrađene opcije dijeljenja mreže SMB moglo bi uzrokovati prekid rada sustava

Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.

CVE-2025-30444: Dave G. (Supernetworks)

SMB

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) (MIT CSAIL)

smbx

Dostupno za: macOS Sequoia

Učinak: napadači s mrežnim ovlastima mogli su izazvati odbijanje usluge

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24260: zbleet (QI-ANXIN TianGong Team)

Software Update

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti veće ovlasti

Opis: problem je riješen poboljšanom sanitizacijom ulaznih podataka.

CVE-2025-30442: anonimni istraživač

Software Update

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem s ubrizgavanjem biblioteke riješen je dodatnim ograničenjima.

CVE-2025-24282: Claudio Bozzato i Francesco Benvenuto (Cisco Talos)

Software Update

Dostupno za: macOS Sequoia

Učinak: korisnik bi si mogao povećati ovlasti

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla izmijeniti zaštićene dijelove datotečnog sustava

Opis: problem je riješen poboljšanim provjerama.

CVE-2025-24231: Claudio Bozzato i Francesco Benvenuto (Cisco Talos)

StickerKit

Dostupno za: macOS Sequoia

Učinak: aplikacija može vidjeti nezaštićene korisničke podatke

Opis: problem privatnosti riješen je premještanjem osjetljivih podataka na zaštićenu lokaciju.

CVE-2025-24263: Cristian Dinca (Nacionalna srednja škola Tudor Vianu za računalnu znanost u Rumunjskoj)

Storage Management

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla aktivirati značajke pohrane na iCloud bez dopuštenja korisnika

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-24207: YingQi Shi (@Mas0nShi) (DBAppSecurity's WeBin lab), 风沐云烟 (binary_fmyy) i Minghao Lin (@Y1nKoc)

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima memorije aplikacije.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle dobiti korijenske ovlasti

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) i anonimni istraživač

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: problem je riješen poboljšanim rukovanjem simboličkim vezama.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) (Kandji)

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla zaobići Postavke privatnosti

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti informacijama o kontaktima korisnika

Opis: problem privatnosti riješen je poboljšanim redigiranjem privatnih podataka zapisa.

CVE-2025-24218: Kirin i FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

Dostupno za: macOS Sequoia

Utjecaj: aplikacija s korijenskim ovlastima mogla bi pristupiti privatnim podacima

Opis: problem je riješen poboljšanim rukovanjem simboličkim vezama.

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) (FFRI Security, Inc.)

SystemMigration

Dostupno za: macOS Sequoia

Učinak: zlonamjerna aplikacija mogla bi stvarati simboličke veze na zaštićena područja diska

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

Dostupno za: macOS Sequoia

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem je riješen dodavanje dodatne logike.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) i anonimni istraživač

Voice Control

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla pristupiti kontaktima

Opis: ovaj je problem riješen poboljšanim rukovanjem datotekom.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

Dostupno za: macOS Sequoia

Učinak: aplikacija može steći neovlašten pristup lokalnoj mreži

Opis: problem je riješen boljom provjerom dozvola.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt i Mathy Vanhoef (@vanhoefm) te Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Dostupno za: macOS Sequoia

Učinak: posjetom web-mjestu mogli su procuriti osjetljivi podaci

Opis: problem s uvozom skripti riješen je poboljšanom izolacijom.

CVE-2025-24192: Vsevolod Kokorin (Slonser) (Solidlab)

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-24264: Gary Kwong i anonimni istraživač

CVE-2025-24216: Paul Bakker (ParagonERP)

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2025-24209: Francisco Alonso (@revskills) i anonimni istraživač

WebKit

Dostupno za: macOS Sequoia

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Dostupno za: macOS Sequoia

Učinak: zlonamjerna internetska stranca može pratiti korisnike u privatnom načinu pregledavanja u pregledniku Safari

Opis: problem je riješen poboljšanim upravljanjem stanjem.

CVE-2025-30425: anonimni istraživač

WindowServer

Dostupno za: macOS Sequoia

Učinak: napadači su mogli izazvati neočekivano zatvaranje aplikacije

Opis: problem sa zamjenom tipova riješen je poboljšanim provjerama.

CVE-2025-24247: PixiePoint Security

WindowServer

Dostupno za: macOS Sequoia

Učinak: aplikacija bi mogla prevariti korisnika da kopira osjetljive podatke u međuspremnik memorije sustava

Opis: problem s konfiguracijom riješen je dodatnim ograničenjima.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.

CVE-2025-24266: anonimni istraživač

Xsan

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-24265: anonimni istraživač

Xsan

Dostupno za: macOS Sequoia

Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje kernelske memorije

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2025-24157: anonimni istraživač

zip

Dostupno za: macOS Sequoia

Učinak: problem s obradom putanja riješen je poboljšanom provjerom valjanosti

Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) (Microsoft)

Dodatna zahvala

Accounts

Zahvaljujemo Bohdanu Stasiuku (@bohdan_stasiuk) i ) na pomoći.

AirPlay

Na pomoći zahvaljujemo korisnicima Uriju Katzu (Oligo Security)

Analytics

Na pomoći zahvaljujemo sljedećim korisnicima: YingQi Shi(@Mas0nShi) (DBAppSecurity's WeBin lab) i Minghao Lin (@Y1nKoc).

AppKit

Na pomoći zahvaljujemo korisnicima Taylor (Osintedx) i Mcrich (Morris Richman).

Apple Account

Na pomoći zahvaljujemo Byronu Fechou.

AppleMobileFileIntegrity

Na pomoći zahvaljujemo Jeffreyju Hofmannu.

FaceTime

Na pomoći zahvaljujemo anonimnom istraživaču, Dohyunu Leeju (@l33d0hyun) (USELab, Korea University) i Younghou Choiju (CEL, Korea University) i Geumhwanu Chou (USELab, Korea University).

Find My

Na pomoći zahvaljujemo korisniku 神罚(@Pwnrin).

Foundation

Na pomoći zahvaljujemo Jannu Hornu (Project Zero).

Handoff

Na pomoći zahvaljujemo korisniku Kirin i FlowerCode.

HearingCore

Na pomoći zahvaljujemo korisnicima Kirin@Pwnrin i LFY@secsys sa Sveučilišta Fudan.

ImageIO

Na pomoći zahvaljujemo korisniku D4m0n.

Kext Management

Na pomoći zahvaljujemo Karolu Mazureku (@karmaz) (AFINE)stance.

libxpc

Na pomoći zahvaljujemo anonimnom istraživaču.

Login Window

Na pomoći zahvaljujemo Charlesu Manginu.

Mail

Na pomoći zahvaljujemo korisnicima: Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau (s Kineskog Sveučilišta u Hong Kongu), K宝 i LFY@secsys sa Sveučilišta Fudan.

Messages

Na pomoći zahvaljujemo korisniku parkminchan s Korejskog Sveučilišta. na pomoći.

MobileAccessoryUpdater

Na pomoći zahvaljujemo Claudiju Bozzatu i Francescu Benvenutu (Cisco Talos).

Notes

Na pomoći zahvaljujemo Abhayu Kailasiju (@abhay_kailasia) (Lakshmi Narain College of Technology, Bhopal, Indija).

Photos

Na pomoći zahvaljujemo Bistritu Dahalu.

Quick Look

Na pomoći zahvaljujemo Wojciechu Reguli (SecuRing) (wojciechregula.blog), pattern-f (@pattern_F_).

Safari

Na pomoći zahvaljujemo Georgeu Bafaloukasu (george.bafaloukas@pingidentity.com) i Shriju Hunashikattiju (sshpro9@gmail.com).

Safari Downloads

Na pomoći zahvaljujemo Kohu M. Nakagawi (@tsunek0h) (FFRI Security, Inc.).

Safari Extensions

Na pomoći zahvaljujemo Alishi Ukaniju, Peteu Snyderu, Alexu C. Snoerenu.

Sandbox

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Kandji).

SceneKit

Na pomoći zahvaljujemo Marcu Schoenefeldu, dr. rer. nat. na pomoći.

Security

Na pomoći zahvaljujemo Kevinu Jonesu (GitHub).

Shortcuts

Na pomoći zahvaljujemo Chi Yuan Changu (ZUSO ART), korisniku taikosoup i anonimnom istraživaču.

Siri

Na pomoći zahvaljujemo korisniku Lyutoon.

SMB

Na pomoći zahvaljujemo korisniku Dave G. (Supernetworks)

srd_tools

Na pomoći zahvaljujemo korisnicima Joshua van Rijswijk, Micheal ogaga, hitarth shah.

System Settings

Na pomoći zahvaljujemo korisniku: Joshua Jewett (@JoshJewett33).

Talagent

Na pomoći zahvaljujemo Morrisu Richmanu i anonimnom istraživaču.

Terminal

Na pomoći zahvaljujemo Pawełu Płateku (Trail of Bits).

Translations

Na pomoći zahvaljujemo korisniku K宝 (@Pwnrin).

Weather

Na pomoći zahvaljujemo korisniku Lyutoon.

WebKit

Na pomoći zahvaljujemo korisnicima: Gary Kwong, Junsung Lee, P1umer (@p1umer) i Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang i Daoyuan Wu (HKUST Cybersecurity Lab), Anthony Lai(@darkfloyd1014) (VXRL), Wong Wai Kin, Dongwei Xiao i Shuai Wang (HKUST Cybersecurity Lab), Anthony Lai (@darkfloyd1014) (VXRL.), Xiangwei Zhang (Tencent Security YUNDING LAB), 냥냥, i anonimnom istraživaču.