Informazioni sui contenuti di sicurezza di macOS Sonoma 14.4

In questo documento vengono descritti i contenuti di sicurezza di macOS Sonoma 14.4.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

macOS Sonoma 14.4

Accessibility

Disponibile per: macOS Sonoma

Impatto: un'app dannosa potrebbe essere in grado di osservare i dati utente nelle voci di registro relative alle notifiche di accessibilità.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-23291

Admin Framework

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-23276: Kirin (@Pwnrin)

Airport

Disponibile per: macOS Sonoma

Impatto: un'applicazione può leggere informazioni sensibili sulla posizione.

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-23227: Brian McNulty

AppKit

Disponibile per: macOS Sonoma

Impatto: un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni incluse quelle in cui era abilitata la modalità di input protetta.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-27886: Stephan Casas e un ricercatore anonimo

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: autorizzazioni e permessi di privacy concessi all'app possono essere utilizzati da un'app dannosa.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-23233: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema di downgrade che riguarda i computer Mac con processore Intel è stato risolto con ulteriori restrizioni di firma del codice.

CVE-2024-23269: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-23288: Wojciech Regula di SecuRing (wojciechregula.blog) e Kirin (@Pwnrin)

Bluetooth

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con una posizione privilegiata nella rete potrebbe servirsi dello spoofing della tastiera per digitare tasti.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23277: Marc Newlin di SkySafe

ColorSync

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-23247: m4yfly con il team TianGong di Legendsec presso Qi An Xin Technology Group

ColorSync

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file potrebbe causare l'interruzione del servizio o la divulgazione di contenuti presenti in memoria.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-23248: m4yfly con il team TianGong di Legendsec presso Qi An Xin Technology Group

CVE-2024-23249: m4yfly con il team TianGong di Legendsec presso Qi An Xin Technology Group

CoreBluetooth - LE

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di accedere ai microfoni connessi tramite Bluetooth senza autorizzazione da parte dell'utente.

Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.

CVE-2024-23250: Guilherme Rambo di Best Buddy Apps (rambo.codes)

Disk Images

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23299: un ricercatore anonimo

Dock

Disponibile per: macOS Sonoma

Impatto: un'app di un account utente standard può disporre di privilegi più elevati dopo l'accesso dell'utente amministratore.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-23244: Csaba Fitzl (@theevilbit) di OffSec

ExtensionKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-23205

file

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un file potrebbe causare l'interruzione del servizio o la divulgazione di contenuti presenti in memoria.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-48554

Find My

Disponibile per: macOS Sonoma

Impatto: un'applicazione dannosa può essere in grado di accedere ai dati di Dov'è.

Descrizione: il problema è stato risolto migliorando la redazione delle informazioni sensibili.

CVE-2024-23229: Joshua Jewett (@JoshJewett33)

Foundation

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-27789: Mickey Jin (@patch1t)

Image Capture

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere alla Libreria foto dell'utente.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2024-23253: Mickey Jin (@patch1t)

Image Processing

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2024-23270: un ricercatore anonimo

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine potrebbe causare la divulgazione dei contenuti della memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-23257: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine può causare l'esecuzione di un codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-23258: Zhenjiang Zhao di pangu team, Qianxin, nonché Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations

ImageIO

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di un'immagine può causare l'esecuzione di un codice arbitrario.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2024-23286: Junsung Lee in collaborazione con Zero Day Initiative di Trend Micro, Amir Bazine e Karsten König di CrowdStrike Counter Adversary Operations, Dohyun Lee (@l33d0hyun), nonché Lyutoon e Mr.R

Intel Graphics Driver

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-23234: Murray Mike

Kerberos v5 PAM module

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2024-23235

Kernel

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o scrivere sulla memoria del kernel

Descrizione: una vulnerabilità al danneggiamento della memoria è stata risolta attraverso un blocco migliore.

CVE-2024-23265: Xinru Chi di Pangu Lab

Kernel

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria del kernel può essere in grado di ignorare le protezioni della memoria del kernel. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.

CVE-2024-23225

libarchive

Disponibile per: macOS Sonoma

Impatto: un archivio ZIP dannoso può riuscire a bypassare i controlli di Gatekeeper.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2024-27853: koocola

libxpc

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23278: un ricercatore anonimo

libxpc

Disponibile per: macOS Sonoma

Impatto: un'app può eseguire codice arbitrario al di fuori della sandbox o con determinati privilegi elevati

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2024-0258: ali yabuz

MediaRemote

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-23279: un ricercatore anonimo

Messages

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto attraverso una migliore gestione dei file temporanei.

CVE-2024-23287: Kirin (@Pwnrin)

Metal

Disponibile per: macOS Sonoma

Impatto: un'applicazione può essere in grado di leggere la memoria con restrizioni.

Descrizione: un problema di convalida è stato risolto con una migliore sanitizzazione dell'input.

CVE-2024-23264: Meysam Firouzi @R00tkitsmm in collaborazione con Zero Day Initiative di Trend Micro

Music

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe creare link simbolici ad aree protette del disco.

Descrizione: il problema è stato risolto attraverso una migliore gestione dei link simbolici.

CVE-2024-23285: @08Tc3wBB di Jamf

Music

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-27809: un ricercatore anonimo

Notes

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-23283

NSSpellChecker

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-27887: Mickey Jin (@patch1t)

OpenSSH

Disponibile per: macOS Sonoma

Impatto: più problemi in OpenSSH.

Descrizione: diversi problemi sono stati risolti con l'aggiornamento a OpenSSH 9.6.

CVE-2023-48795

CVE-2023-51384

CVE-2023-51385

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-42816: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe sovrascrivere i file arbitrari.

Descrizione: un problema di gestione dei percorsi è stato risolto attraverso una migliore convalida.

CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe bypassare alcune preferenze di privacy.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23267: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di elevare i privilegi.

Descrizione: un problema di injection è stato risolto attraverso una migliore convalida dell'input.

CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2023-42853: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati protetti degli utenti.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2024-23275: Mickey Jin (@patch1t)

PackageKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe modificare parti protette del file system.

Descrizione: un problema relativo ai permessi è stato risolto rimuovendo il codice vulnerabile e aggiungendo ulteriori controlli.

CVE-2024-27888: Mickey Jin (@patch1t)

Photos

Disponibile per: macOS Sonoma

Impatto: le foto appartenenti all'album delle foto nascoste potrebbero essere visualizzate senza autenticazione

Descrizione: un problema di autenticazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23255: Harsh Tyagi

QuartzCore

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di input dannosi potrebbe causare l'esecuzione di codice

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-23294: Wojciech Regula di SecuRing (wojciechregula.blog)

RTKit

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria del kernel può essere in grado di ignorare le protezioni della memoria del kernel. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.

CVE-2024-23296

Safari

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'interruzione del servizio.

Descrizione: il problema è stato risolto con controlli migliori.

CVE-2024-23259: Lyra Rebane (rebane2001)

Safari Private Browsing

Disponibile per: macOS Sonoma

Impatto: potrebbero verificarsi accessi senza autenticazione alle schede di navigazione private.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23273: Matej Rabzelj

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di modificare le variabili NVRAM.

Descrizione: un problema di accesso è stato risolto attraverso migliori restrizioni di accesso.

CVE-2024-23238

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe divulgare informazioni sensibili degli utenti.

Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.

CVE-2024-23239: Mickey Jin (@patch1t)

Sandbox

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2024-23290: Wojciech Regula di SecuRing (wojciechregula.blog)

Screen Capture

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di acquisire la schermata dell'utente.

Descrizione: un problema di privacy è stato risolto attraverso una migliore gestione dei file temporanei.

CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: un problema di privacy è stato risolto migliorando la redazione dei dati privati per i log.

CVE-2024-23231: Kirin (@Pwnrin) e luckyu (@uuulucky)

SharedFileList

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: questo problema è stato risolto con una migliore gestione dei file.

CVE-2024-23230: Mickey Jin (@patch1t)

Shortcuts

Disponibile per: macOS Sonoma

Impatto: i comandi rapidi di terze parti possono eseguire un'azione legacy tramite Automator per inviare eventi alle app senza l'autorizzazione dell'utente.

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2024-23245: un ricercatore anonimo

Shortcuts

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere alle informazioni sui contatti di un utente.

Descrizione: il problema è stato risolto attraverso una migliore protezione dei dati.

CVE-2024-23292: K宝 e LFY@secsys dell'Università Fudan di Shangai

Siri

Disponibile per: macOS Sonoma

Impatto: una persona con accesso fisico a un dispositivo può essere in grado di usare Siri per accedere alle informazioni private del calendario

Descrizione: un problema della schermata di blocco è stato risolto con una migliore gestione dello stato.

CVE-2024-23289: Lewis Hardy

Siri

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato con accesso fisico potrebbe essere in grado di usare Siri per accedere ai dati sensibili dell'utente.

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23293: Bistrit Dahal

Spotlight

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe divulgare informazioni sensibili degli utenti

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23241

Storage Services

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato può ottenere l'accesso a parti protette del file system.

Descrizione: un problema logico è stato risolto attraverso migliori controlli.

CVE-2024-23272: Mickey Jin (@patch1t)

Synapse

Disponibile per: macOS Sonoma

Impatto: un'app può essere in grado di visualizzare i dati di Mail.

Descrizione: un problema di privacy è stato risolto non registrando i contenuti nei campi di testo.

CVE-2024-23242

System Settings

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23281: Joshua Jewett (@JoshJewett33)

TCC

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: questo problema è stato risolto aggiungendo una richiesta aggiuntiva di consenso dell'utente.

CVE-2024-27792: Mickey Jin (@patch1t)

Time Zone

Disponibile per: macOS Sonoma

Impatto: un utente malintenzionato potrebbe riuscire a leggere informazioni appartenenti a un altro utente.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23261: Matthew Loewen

TV App

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di accedere ai dati sensibili dell'utente.

Descrizione: questo problema è stato risolto attraverso la rimozione dei diritti aggiuntivi.

CVE-2024-23260: Joshua Jewett (@JoshJewett33)

UIKit

Disponibile per: macOS Sonoma

Impatto: un'app potrebbe essere in grado di uscire dalla sandbox

Descrizione: il problema è stato risolto rimuovendo il codice vulnerabile.

CVE-2024-23246: Deutsche Telekom Security GmbH sponsorizzato da Bundesamt für Sicherheit in der Informationstechnik

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web potrebbe causare l'esecuzione di codice arbitrario

Descrizione: il problema è stato risolto migliorando la gestione della memoria.

CVE-2024-23226: Pwn2car

WebKit

Disponibile per: macOS Sonoma

Impatto: un sito web dannoso può causare l'esfiltrazione dei dati audio multiorigine.

Descrizione: il problema è stato risolto attraverso una migliore gestione dell'interfaccia utente.

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.

Descrizione: un problema logico è stato risolto attraverso una migliore convalida.

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

Disponibile per: macOS Sonoma

Impatto: una pagina web dannosa potrebbe essere in grado di creare una rappresentazione univoca dell'utente.

Descrizione: un problema di injection è stato risolto attraverso una migliore convalida.

CVE-2024-23280: un ricercatore anonimo

WebKit

Disponibile per: macOS Sonoma

Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2024-23284: Georg Felber e Marco Squarcina

Altri riconoscimenti

AppKit

Ringraziamo Stephan Casas e un ricercatore anonimo per l'assistenza.

CoreAnimation

Ringraziamo Junsung Lee per l'assistenza.

CoreMotion

Ringraziamo Eric Dorphy di Twin Cities App Dev LLC per l'assistenza.

Endpoint Security

Ringraziamo Matthew White per l'assistenza.

Find My

Ringraziamo Meng Zhang (鲸落) di NorthSea per l'assistenza.

Kernel

Ringraziamo Tarek Joumaa (@tjkr0wn) e 이준성(Junsung Lee) per l'assistenza.

libxml2

Ringraziamo OSS-Fuzz e Ned Williamson di Google Project Zero per l'assistenza.

libxpc

Ringraziamo Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) e un ricercatore anonimo per l'assistenza.

Model I/O

Ringraziamo Junsung Lee per l'assistenza.

Photos

Ringraziamo Abhay Kailasia (@abhay_kailasia) del Lakshmi Narain College Of Technology Bhopal per l'assistenza.

Power Management

Ringraziamo Pan ZhenPeng (@Peterpan0927) di STAR Labs SG Pte. Ltd. per l'assistenza.

Safari

Ringraziamo Abhinav Saraswat, Matthew C e Lee Dong Ha (이동하) di ZeroPointer Lab per l'assistenza.

Sandbox

Ringraziamo Wojciech Regula di SecuRing (wojciechregula.blog) e Zhongquan Li (@Guluisacat) per l'assistenza.

SharedFileList

Ringraziamo Phil Schneider di Canva per l'assistenza.

Shortcuts

Ringraziamo Yusuf Kelany per l'assistenza.

Siri

Ringraziamo Bistrit Dahal per l'assistenza.

Storage Driver

Ringraziamo Liang Wei di PixiePoint Security per l'assistenza.

SystemMigration

Ringraziamo Eugene Gershnik per l'assistenza.

TCC

Ringraziamo Mickey Jin (@patch1t) per l'assistenza.

WebKit

Rinrgaziamo Nan Wang (@eternalsakura13) di 360 Vulnerability Research Institute, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina e Lorenzo Veronese di TU Wien per l'assistenza.