Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
macOS Sonoma 14.4
Kiadás dátuma: 2024. március 7.
Accessibility
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Előfordulhatott, hogy rosszindulatú alkalmazások tudtak hozzáférni a kisegítő lehetőségekhez kötődő értesítések naplóbejegyzéseiben megtalálható felhasználói adatokhoz.
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2024-23291
Admin Framework
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2024-23276: Kirin (@Pwnrin)
AirPort
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat.
Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.
CVE-2024-23227: Brian McNulty
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazásnak adott jogosultságokat és adatvédelmi engedélyeket fel tudták használni rosszindulatú alkalmazások.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2024-23233: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Az Intel-alapú Mac számítógépeket érintő leminősítési probléma további kódaláírási korlátozásokkal lett kezelve.
CVE-2024-23269: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni
Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.
CVE-2024-23288: Wojciech Regula (SecuRing, wojciechregula.blog) és Kirin (@Pwnrin)
Bluetooth
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A magas hálózati jogosultságú támadók billentyűleütéseket illeszthettek be egy billentyűzet meghamisításával.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2024-23277: Marc Newlin (SkySafe)
ColorSync
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A fájlok feldolgozása váratlan appleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2024-23247: m4yfly (TianGong Team, Legendsec, Qi'anxin Group)
ColorSync
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2024-23248: m4yfly (TianGong Team, Legendsec, Qi'anxin Group)
CVE-2024-23249: m4yfly (TianGong Team, Legendsec, Qi'anxin Group)
CoreBluetooth – LE
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Alkalmazások hozzáférhettek a Bluetoothon csatlakoztatott mikrofonokhoz a felhasználó engedélye nélkül.
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2024-23250: Guilherme Rambo (Best Buddy Apps, rambo.codes)
Dock
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy alkalmazás egy normál felhasználói fiókból képes lehetett a jogosultságok kiterjesztésére egy rendszergazdai felhasználó bejelentkezése után.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2024-23244: Csaba Fitzl (@theevilbit), OffSec
ExtensionKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2024-23205
file
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2022-48554
Image Capture
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak hozzáférni a felhasználó fotókönyvtárához.
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2024-23253: Mickey Jin (@patch1t)
Image Processing
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2024-23270: anonim kutató
ImageIO
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy kép feldolgozása lehetőséget adott folyamatmemória közzétételére.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2024-23257: Junsung Lee (a Trend Micro Zero Day Initiative közreműködőjeként)
ImageIO
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A képek feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2024-23258: Zhenjiang Zhao, pangu team, Qianxin
ImageIO
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A képek feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2024-23286: Dohyun Lee (@l33d0hyun)
Intel Graphics Driver
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.
CVE-2024-23234: Murray Mike
Kerberos v5 PAM module
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)
Kernel
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2024-23235
Kernel
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába
Leírás: Hatékonyabb zárolás révén elhárítottunk egy memóriasérülési biztonsági rést.
CVE-2024-23265: Xinru Chi (Pangu Lab)
Kernel
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A kernelolvasási és -írási képességekkel rendelkező támadók bizonyos esetekben meg tudták kerülni a kernel memóriavédelmét. Az Apple tud egy olyan jelentésről, amely szerint előfordulhat, hogy ezt a problémát kihasználták.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2024-23225
libxpc
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2024-23278: anonim kutató
libxpc
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy alkalmazás bizonyos esetekben tetszőleges kódot tudott végrehajtani a tesztkörnyezetén kívül vagy bizonyos magasabb jogosultsági szint mellett.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2024-0258: ali yabuz
MediaRemote
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2024-23279: anonim kutató
Messages
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.
CVE-2024-23287: Kirin (@Pwnrin)
Metal
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2024-23264: Meysam Firouzi (@R00tkitsmm, a Trend Micro Zero Day Initiative közreműködőjeként)
Music
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások bizonyos esetekben szimbolikus hivatkozásokat tudtak létrehozni a lemez védett régióihoz.
Leírás: A szimbolikus hivatkozások hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2024-23285: @08Tc3wBB (Jamf)
Notes
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2024-23283
OpenSSH
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az OpenSSH több biztonsági rése.
Leírás: Több hibát elhárítottunk az OpenSSH 9.6-ra való frissítéssel.
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385
PackageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2022-42816: Mickey Jin (@patch1t)
PackageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak eltérő fájlokat is felülírni
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.
CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)
PackageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy alkalmazás potenciálisan meg tudott kerülni bizonyos adatvédelmi beállításokat
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2024-23267: Mickey Jin (@patch1t)
PackageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárult egy beszúrási probléma.
CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)
CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)
PackageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2023-42853: Mickey Jin (@patch1t)
PackageKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2024-23275: Mickey Jin (@patch1t)
Photos
A következőhöz érhető el: macOS Sonoma.
Hatás: A Rejtett fotók albumban lévő fényképeket hitelesítés nélkül megtekinthetik
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.
CVE-2024-23255: Harsh Tyagi
QuartzCore
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott bemenet feldolgozása programkód végrehajtását idézhette elő.
Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.
CVE-2024-23294: Wojciech Regula (SecuRing, wojciechregula.blog)
RTKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A kernelolvasási és -írási képességekkel rendelkező támadók bizonyos esetekben meg tudták kerülni a kernel memóriavédelmét. Az Apple tud egy olyan jelentésről, amely szerint előfordulhat, hogy ezt a problémát kihasználták.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2024-23296
Safari
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A webes tartalmak feldolgozása szolgáltatásmegtagadáshoz vezethetett.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2024-23259: Lyra Rebane (rebane2001)
Safari Private Browsing
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A privát böngészés lapjai hitelesítés nélkül is elérhetők.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2024-23273: Matej Rabzelj
Sandbox
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások szerkeszthették az NVRAM-változókat.
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2024-23238
Sandbox
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2024-23239: Mickey Jin (@patch1t)
Sandbox
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2024-23290: Wojciech Regula (SecuRing, wojciechregula.blog)
Screen Capture
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Előfordult, hogy az alkalmazások rögzíteni tudták a felhasználó képernyőjét.
Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.
CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)
Share Sheet
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2024-23231: Kirin (@Pwnrin) és luckyu (@uuulucky)
SharedFileList
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Hatékonyabb fájlkezeléssel hárítottuk el a problémát.
CVE-2024-23230: Mickey Jin (@patch1t)
Shortcuts
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A harmadik felek parancsai az Automator egy régebbi műveletével eseményeket küldhettek alkalmazásoknak a felhasználó hozzájárulása nélkül.
Leírás: A problémát a felhasználói hozzájárulást kérő kiegészítő kérdés bevezetésével orvosoltuk.
CVE-2024-23245: anonim kutató
Shortcuts
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások hozzá tudtak férni a felhasználó kontaktjaival kapcsolatos információkhoz.
Leírás: Hatékonyabb adatvédelemmel hárítottuk el a problémát.
CVE-2024-23292: K宝 és LFY@secsys, Fudan University
Siri
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező felhasználó Siri segítségével le tudott kérni magánjellegű naptár-információkat.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy zárolt képernyővel kapcsolatos hibát.
CVE-2024-23289: Lewis Hardy
Siri
A következőhöz érhető el: macOS Sonoma.
Hatás: Egy fizikai hozzáféréssel rendelkező támadó a Siri segítségével hozzáférhet bizalmas felhasználói adatokhoz
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2024-23293: Bistrit Dahal
Spotlight
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói információkat kiszivárogtatni
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2024-23241
Storage Services
A következőhöz érhető el: macOS Sonoma.
Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2024-23272: Mickey Jin (@patch1t)
Synapse
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások hozzáférhettek a Mail adataihoz.
Leírás: Az adatvédelmi problémát úgy küszöböltük ki, hogy a továbbiakban nem naplózzuk a szöveges mezők tartalmát.
CVE-2024-23242
System Settings
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-2024-23281: Joshua Jewett (@JoshJewett33)
TV App
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: A további jogosultságok eltávolításával hárítottuk el a problémát.
CVE-2024-23260: Joshua Jewett (@JoshJewett33)
UIKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: A veszélynek kitett kód eltávolításával hárítottuk el a problémát.
CVE-2024-23246: Deutsche Telekom Security GmbH, a Bundesamt für Sicherheit in der Informationstechnik szponzorálásával
WebKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Előfordult, hogy a webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 259694
CVE-2024-23226: Pwn2car
WebKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni hangadatokat különböző forrásokból.
Leírás: A probléma a felhasználói felület hatékonyabb kezelésével hárult el.
WebKit Bugzilla: 263795
CVE-2024-23254: James Lee (@Windowsrcer)
WebKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
WebKit Bugzilla: 264811
CVE-2024-23263: Johan Carlsson (joaxcar)
WebKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Egy ártó szándékkal létrehozott weboldal képes volt lemásolni a felhasználót
Leírás: Hatékonyabb ellenőrzéssel elhárult egy beszúrási probléma.
WebKit Bugzilla: 266703
CVE-2024-23280: anonim kutató
WebKit
A következőhöz érhető el: macOS Sonoma.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása megakadályozhatta a Tartalombiztonsági szabályzat érvényesítését.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
WebKit Bugzilla: 267241
CVE-2024-23284: Georg Felber és Marco Squarcina
További köszönetnyilvánítás
AppKit
Köszönjük Stephan Casas segítségét.
CoreAnimation
Köszönjük Junsung Lee segítségét.
CoreMotion
Köszönjük Eric Dorphy (Twin Cities App Dev LLC) segítségét.
Endpoint Security
Köszönjük Matthew White segítségét.
Find My
Köszönjük Meng Zhang (鲸落, NorthSea) segítségét.
Kernel
Köszönjük Tarek Joumaa (@tjkr0wn) és 이준성(Junsung Lee) segítségét.
libarchive
Köszönjük koocola segítségét.
libxml2
Köszönjük OSS-Fuzz és Ned Williamson (Google Project Zero) segítségét.
libxpc
Köszönjük Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) és egy anonim kutató segítségét.
Model I/O
Köszönjük Junsung Lee segítségét.
Photos
Köszönjük Abhay Kailasia (@abhay_kailasia; Lakshmi Narain College of Technology, Bhopal) segítségét.
Power Management
Köszönjük Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd.) segítségét.
Safari
Köszönjük Abhinav Saraswat, Matthew C és 이동하 (Lee Dong Ha, ZeroPointer Lab) segítségét.
SharedFileList
Köszönjük Phil Schneider (Canva) segítségét.
Siri
Köszönjük Bistrit Dahal segítségét.
Storage Driver
Köszönjük Liang Wei (PixiePoint Security) segítségét.
SystemMigration
Köszönjük Eugene Gershnik segítségét.
TCC
Köszönjük Mickey Jin (@patch1t) segítségét.
WebKit
Köszönjük Nan Wang (@eternalsakura13, 360 Vulnerability Research Institute), Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina és Lorenzo Veronese (TU Wien) segítségét.