Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
macOS Ventura 13
Dirilis pada 24 Oktober 2022
Accelerate Framework
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42795: ryuzaki
APFS
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2022-48577: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 21 Desember 2023
Apple Neural Engine
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dapat membocorkan status kernel yang bersifat rahasia
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Apple Neural Engine
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-46721: Mohamed Ghannam (@_simo36)
CVE-2022-47915: Mohamed Ghannam (@_simo36)
CVE-2022-47965: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Entri diperbarui pada 21 Desember 2023
AppleAVD
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32907: Yinyi Wu, ABC Research s.r.o, Natalie Silvanovich dari Google Project Zero, Tommaso Bianco (@cutesmilee__), Antonio Zekic (@antoniozekic), dan John Aakerblom (@jaakerblom)
Entri ditambahkan pada 16 Maret 2023
AppleAVD
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich dari Google Project Zero, dan peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 16 Maret 2023
AppleMobileFileIntegrity
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42789: Koh M. Nakagawa dari FFRI Security, Inc.
AppleMobileFileIntegrity
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan menghapus hak tambahan.
CVE-2022-42825: Mickey Jin (@patch1t)
Assets
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-46722: Mickey Jin (@patch1t)
Entri ditambahkan pada 1 Agustus 2023
ATS
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32902: Mickey Jin (@patch1t)
ATS
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2022-32904: Mickey Jin (@patch1t)
ATS
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32890: Mickey Jin (@patch1t)
Audio
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memperoleh hak istimewa yang lebih tinggi
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2022-42796: Mickey Jin (@patch1t)
Entri diperbarui pada 16 Maret 2023
Audio
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Menguraikan file audio perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42798: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro
Entri ditambahkan pada 27 Oktober 2022
AVEVideoEncoder
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32940: ABC Research s.r.o.
Beta Access Utility
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42816: Mickey Jin (@patch1t)
Entri ditambahkan pada 21 Desember 2023
BOM
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dapat melewati pemeriksaan Gatekeeper
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42821: Jonathan Bar Or dari Microsoft
Entri ditambahkan pada 13 Desember 2022
Boot Camp
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan untuk mencegah tindakan tidak sah.
CVE-2022-42860: Mickey Jin (@patch1t) dari Trend Micro
Entri ditambahkan pada 16 Maret 2023
Kalender
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2022-42819: peneliti anonim
CFNetwork
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses sertifikat perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah validasi sertifikat terjadi saat menangani WKWebView. Masalah ini telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-42813: Jonathan Zhang dari Open Computing Facility (ocf.berkeley.edu)
ColorSync
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori muncul saat memproses profil ICC. Masalah ini telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-26730: David Hoyt dari Hoyt LLC
Core Bluetooth
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat merekam audio dengan AirPods yang dipasangkan
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan pada app pihak ketiga.
CVE-2022-32945: Guilherme Rambo dari Best Buddy Apps (rambo.codes)
Entri ditambahkan pada 9 November 2022
CoreMedia
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Ekstensi kamera mungkin dapat terus menerima video setelah app yang diaktifkan ditutup
Deskripsi: Masalah dengan akses app ke data kamera telah diatasi dengan logika yang ditingkatkan.
CVE-2022-42838: Halle Winkler (@hallewinkler) dari Politepix
Entri ditambahkan pada 22 Desember 2022
CoreTypes
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Aplikasi berbahaya dapat melewati pemeriksaan Gatekeeper
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan untuk mencegah tindakan tidak sah.
CVE-2022-22663: Arsenii Kostromin (0x3c3e)
Entri ditambahkan pada 16 Maret 2023
Crash Reporter
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna dengan akses fisik ke perangkat iOS mungkin dapat membaca riwayat log diagnostik
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-32867: Kshitij Kumar dan Jai Musunuri dari Crowdstrike
curl
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Beberapa masalah di curl
Deskripsi: Beberapa masalah telah diatasi dengan memperbarui ke curl versi 7.84.0.
CVE-2022-32205
CVE-2022-32206
CVE-2022-32207
CVE-2022-32208
Directory Utility
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42814: Sergii Kryvoblotskyi dari MacPaw Inc.
DriverKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32865: Linus Henze dari Pinauten GmbH (pinauten.de)
DriverKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32915: Tommy Muir (@Muirey03)
Exchange
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat mengganggu kredensial email
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32928: Jiří Vinopal (@vinopaljiri) dari Check Point Research
Entri diperbarui pada 16 Maret 2023
FaceTime
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna dapat mengirim audio dan video dalam panggilan FaceTime tanpa mengetahui bahwa mereka telah melakukannya
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-22643: Sonali Luthar dari University of Virginia, Michael Liao dari the University of Illinois di Urbana-Champaign, Rohan Pahwa dari Rutgers University, dan Bao Nguyen dari the University of Florida
Entri ditambahkan pada 16 Maret 2023
FaceTime
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci
Deskripsi: Masalah layar kunci diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32935: Bistrit Dahal
Entri ditambahkan pada 27 Oktober 2022
Find My
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Aplikasi berbahaya mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah izin muncul. Masalah ini telah diatasi dengan validasi izin yang ditingkatkan.
CVE-2022-42788: Csaba Fitzl (@theevilbit) dari Offensive Security, Wojciech Reguła dari SecuRing (wojciechregula.blog)
Find My
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
CVE-2022-48504: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 21 Desember 2023
Finder
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses file DMG perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2022-32905: Ron Masas (breakpoint.sh) dari BreakPoint Technologies LTD
GPU Drivers
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2022-42833: Pan ZhenPeng (@Peterpan0927)
Entri ditambahkan pada 22 Desember 2022
GPU Drivers
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32947: Asahi Lina (@LinaAsahi)
Grapher
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses file gcx perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42809: Yutao Wang (@Jack) dan Yu Zhou (@yuzhou6666)
Heimdal
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-3437: Evgeny Legerov dari Intevydis
Entri ditambahkan pada 25 Oktober 2022
iCloud Photo Library
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah pengungkapan informasi telah diatasi dengan menghapus kode yang rentan.
CVE-2022-32849: Joshua Jones
Entri ditambahkan pada 9 November 2022
Image Processing
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App sandbox mungkin dapat mengidentifikasi app yang saat ini menggunakan kamera
Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
ImageIO
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2022-32809: Mickey Jin (@patch1t)
Entri ditambahkan pada 1 Agustus 2023
ImageIO
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-1622
Intel Graphics Driver
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2022-32936: Antonio Zekic (@antoniozekic)
IOHIDFamily
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dapat mengakibatkan app berhenti tiba-tiba atau kode arbitrer dieksekusi
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42820: Peter Pan ZhenPeng dari STAR Labs
IOKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.
CVE-2022-42806: Tingting Yin dari Tsinghua University
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32864: Linus Henze dari Pinauten GmbH (pinauten.de)
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32866: Linus Henze dari Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig dari Kunlun Lab
CVE-2022-32924: Ian Beer dari Google Project Zero
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-32914: Zweig dari Kunlun Lab
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna jarak jauh mungkin dapat mengakibatkan eksekusi kode kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-42808: Zweig dari Kunlun Lab
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32944: Tim Michaud (@TimGMichaud) dari Moveworks.ai
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.
CVE-2022-42803: Xinru Chi dari Pangu Lab, John Aakerblom (@jaakerblom)
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32926: Tim Michaud (@TimGMichaud) dari Moveworks.ai
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42801: Ian Beer dari Google Project Zero
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakibatkan sistem berhenti tiba-tiba atau berpotensi mengeksekusi kode dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-46712: Tommy Muir (@Muirey03)
Entri ditambahkan pada 20 Februari 2023
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-42815: Csaba Fitzl (@theevilbit) dari Offensive Security
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses lampiran folder email melalui direktori sementara yang digunakan selama kompresi
Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.
CVE-2022-42834: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 1 Mei 2023
Maps
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah ini telah diatasi dengan pembatasan informasi sensitif yang ditingkatkan.
CVE-2022-46707: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 1 Agustus 2023
Maps
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32883: Ron Masas dari breakpointhq.com
MediaLibrary
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-32908: peneliti anonim
Model I/O
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42810: Xingwei Lin (@xwlin_roy) dan Yinyi Wu dari Ant Security Light-Year Lab
Entri ditambahkan pada 27 Oktober 2022
ncurses
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-39537
ncurses
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses file perusak yang berbahaya dapat menyebabkan penolakan layanan atau berpotensi mengungkap konten memori
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-29458
Notes
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat melacak aktivitas pengguna
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-42818: Gustav Hansen dari WithSecure
Notifications
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna dengan akses fisik ke perangkat mungkin dapat mengakses kontak dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32879: Ubeydullah Sümer
PackageKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2022-32895: Mickey Jin (@patch1t) dari Trend Micro, Mickey Jin (@patch1t)
PackageKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.
CVE-2022-46713: Mickey Jin (@patch1t) dari Trend Micro
Entri ditambahkan pada 20 Februari 2023
Photos
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna dapat menambahkan peserta ke Album Bersama secara tidak sengaja dengan menekan tombol Hapus
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42807: Ezekiel Elin
Entri ditambahkan pada 1 Mei 2023, diperbarui pada 1 Agustus 2023
Photos
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-32918: Ashwani Rajput dari Nagarro Software Pvt. Ltd, Srijan Shivam Mishra dari The Hack Report, Jugal Goradia dari Aastha Technologies, Evan Ricafort (evanricafort.com) dari Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), dan Amod Raghunath Patwardhan dari Pune, India
Entri diperbarui pada 16 Maret 2023
ppp
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-42829: peneliti anonim
ppp
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42830: peneliti anonim
ppp
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dengan hak istimewa root mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.
CVE-2022-42831: peneliti anonim
CVE-2022-42832: peneliti anonim
ppp
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Kelebihan buffer dapat menyebabkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32941: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
Ruby
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna jarak jauh dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori telah diatasi dengan memperbarui Ruby ke versi 2.6.10.
CVE-2022-28739
Sandbox
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32881: Csaba Fitzl (@theevilbit) dari Offensive Security
Sandbox
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App dengan hak istimewa root mungkin dapat mengakses informasi pribadi
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-32862: Rohit Chatterjee dari University of Illinois Urbana-Champaign
CVE-2022-32931: peneliti anonim
Entri diperbarui pada 16 Maret 2023, diperbarui pada 21 Desember 2023
Sandbox
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2022-42811: Justin Bui (@slyd0g) dari Snowflake
Security
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat melewati pemeriksaan penandatanganan kode
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42793: Linus Henze dari Pinauten GmbH (pinauten.de)
Shortcuts
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pintasan mungkin dapat melihat album foto tersembunyi tanpa autentikasi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32876: peneliti anonim
Entri ditambahkan pada 1 Agustus 2023
Shortcuts
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pintasan mungkin dapat memeriksa keberadaan jalur arbitrer pada sistem file
Deskripsi: Masalah penguraian saat menangani jalur direktori telah diatasi dengan validasi jalur yang ditingkatkan.
CVE-2022-32938: Cristian Dinca dari Tudor Vianu National High School of Computer Science of RumaniaRomania
Sidecar
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42790: Om kothawade dari Zaprico Digital
Siri
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna dengan akses fisik ke perangkat mungkin dapat menggunakan Siri untuk memperoleh beberapa informasi riwayat panggilan
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32870: Andreas Goldberg dari The McCombs School of Business, The University of Texas di Austin (linkedin.com/in/andrew-goldberg-/)
SMB
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna jarak jauh mungkin dapat mengakibatkan eksekusi kode kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32934: Felix Poulin-Belanger
Software Update
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2022-42791: Mickey Jin (@patch1t) dari Trend Micro
SQLite
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2021-36690
System Settings
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-48505: Adam Chester dari TrustedSec dan Thijs Alkemade (@xnyhps) dari Computest Sector 7
Entri ditambahkan pada 26 Juni 2023
TCC
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat menyebabkan penolakan layanan terhadap klien Endpoint Security
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-26699: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 1 Agustus 2023
Vim
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Beberapa masalah di Vim
Deskripsi: Beberapa masalah telah diatasi dengan memperbarui Vim.
CVE-2022-0261
CVE-2022-0318
CVE-2022-0319
CVE-2022-0351
CVE-2022-0359
CVE-2022-0361
CVE-2022-0368
CVE-2022-0392
CVE-2022-0554
CVE-2022-0572
CVE-2022-0629
CVE-2022-0685
CVE-2022-0696
CVE-2022-0714
CVE-2022-0729
CVE-2022-0943
CVE-2022-1381
CVE-2022-1420
CVE-2022-1725
CVE-2022-1616
CVE-2022-1619
CVE-2022-1620
CVE-2022-1621
CVE-2022-1629
CVE-2022-1674
CVE-2022-1733
CVE-2022-1735
CVE-2022-1769
CVE-2022-1927
CVE-2022-1942
CVE-2022-1968
CVE-2022-1851
CVE-2022-1897
CVE-2022-1898
CVE-2022-1720
CVE-2022-2000
CVE-2022-2042
CVE-2022-2124
CVE-2022-2125
CVE-2022-2126
VPN
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42828: peneliti anonim
Entri ditambahkan pada 1 Agustus 2023
Weather
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32875: peneliti anonim
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
Entri ditambahkan pada 22 Desember 2022
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) di Theori yang bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) dari SSD Labs
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak yang berbahaya dapat mengungkap informasi rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi dari Microsoft Browser Vulnerability Research, Ryan Shin dari IAAI SecLab di Korea University, Dohyun Lee (@l33d0hyun) dari DNSLab di Korea University
WebKit
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak yang berbahaya dapat mengungkapkan status internal app
Deskripsi: Masalah ketepatan dalam JIT telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) dari KAIST Hacking Lab
Entri ditambahkan pada 27 Oktober 2022
WebKit PDF
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) di Theori yang bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit Sandboxing
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah akses telah diatasi dengan peningkatan sandbox.
WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 dan @jq0904 dari WeBin lab di DBAppSecurity
WebKit Storage
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
CVE-2022-32833: Csaba Fitzl (@theevilbit) dari Offensive Security, Jeff Johnson
Entri ditambahkan pada 22 Desember 2022
Wi-Fi
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-46709: Wang Yu dari Cyberserval
Entri ditambahkan pada 16 Maret 2023
zlib
Tersedia untuk: Mac Studio (2022), Mac Pro (2019 dan versi yang lebih baru), MacBook Air (2018 dan versi yang lebih baru), MacBook Pro (2017 dan versi yang lebih baru), Mac mini (2018 dan versi yang lebih baru), iMac (2017 dan versi yang lebih baru), MacBook (2017), dan iMac Pro (2017)
Dampak: Pengguna mungkin dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
Entri ditambahkan pada 27 Oktober 2022
Ucapan terima kasih tambahan
AirPort
Kami ingin mengucapkan terima kasih kepada Joseph Salazar Acuña dan Renato Llamoca dari Intrado-Life & Safety/Globant atas bantuannya.
apache
Kami ingin mengucapkan terima kasih kepada Tricia Lee dari Enterprise Service Center atas bantuannya.
Entri ditambahkan pada 16 Maret 2023
AppleCredentialManager
Kami ingin mengucapkan terima kasih kepada @jonathandata1 atas bantuannya.
ATS
Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) atas bantuannya.
Entri ditambahkan pada 1 Agustus 2023
FaceTime
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
FileVault
Kami ingin mengucapkan terima kasih kepada Timothy Perfitt dari Twocanoes Software atas bantuannya.
Find My
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Identity Services
Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.
IOAcceleratorFamily
Kami ingin mengucapkan terima kasih kepada Antonio Zekic (@antoniozekic) atas bantuannya.
IOGPUFamily
Kami ingin mengucapkan terima kasih kepada Wang Yu dari cyberserval atas bantuannya.
Entri ditambahkan pada 9 November 2022
Kernel
Kami ingin mengucapkan terima kasih kepada Peter Nguyen dari STAR Labs, Tim Michaud (@TimGMichaud) dari Moveworks.ai, Tingting Yin dari Tsinghua University, Min Zheng dari Ant Group, Tommy Muir (@Muirey03), dan peneliti anonim atas bantuannya.
Login Window
Kami ingin mengucapkan terima kasih kepada Simon Tang (simontang.dev) atas bantuannya.
Entri ditambahkan pada 9 November 2022
Kami ingin mengucapkan terima kasih kepada Taavi Eomäe dari Zone Media OÜ dan peneliti anonim atas bantuannya.
Entri diperbarui pada 21 Desember 2023
Mail Drafts
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Networking
Kami ingin mengucapkan terima kasih kepada Tim Michaud (@TimGMichaud) dari Zoom Video Communications atas bantuannya.
Photo Booth
Kami ingin mengucapkan terima kasih kepada Prashanth Kannan dari Dremio atas bantuannya.
Quick Look
Kami ingin mengucapkan terima kasih kepada Hilary “It’s off by a Pixel” Street atas bantuannya.
Safari
Kami ingin mengucapkan terima kasih kepada Scott Hatfield dari Sub-Zero Group atas bantuannya.
Entri ditambahkan pada 16 Maret 2023
Sandbox
Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Offensive Security atas bantuannya.
SecurityAgent
Kami ingin mengucapkan terima kasih kepada Tim Keamanan Netservice de Toekomst, peneliti anonim atas bantuannya.
Entri ditambahkan pada 21 Desember 2023
smbx
Kami ingin mengucapkan terima kasih kepada HD Moore dari runZero Asset Inventory atas bantuannya.
System
Kami ingin mengucapkan terima kasih kepada Mickey Jin (@patch1t) dari Trend Micro atas bantuannya.
System Settings
Kami ingin mengucapkan terima kasih kepada Bjorn Hellenbrand atas bantuannya.
UIKit
Kami ingin mengucapkan terima kasih kepada Aleczander Ewing atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Maddie Stone dari Google Project Zero, Narendra Bhati (@imnarendrabhati) dari Suma Soft Pvt. Ltd., dan peneliti anonim atas bantuannya.
WebRTC
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.